Domande con tag 'token'

3
risposte

Autenticazione sessione vs Autenticazione token

Sto cercando di ottenere un controllo su alcuni termini e meccanismi e scoprire come si relazionano tra loro o come si sovrappongono. L'autenticazione di un'applicazione web teorica e di un'applicazione mobile è l'obiettivo. L'attenzione si con...
posta 16.02.2015 - 10:04
3
risposte

Perché è richiesto "Bearer" prima del token nell'intestazione "Autorizzazione" in una richiesta HTTP?

Qual è esattamente la differenza tra le seguenti due intestazioni: Authorization : Bearer cn389ncoiwuencr vs Authorization : cn389ncoiwuencr Tutte le fonti che ho attraversato, imposta il valore dell'intestazione 'Autorizzazion...
posta 21.12.2015 - 08:20
7
risposte

Qual è un buon modo per autenticare un utente su uno smartphone?

Quale sarebbe un buon modo per autenticare un utente su uno smartphone? Per buono, voglio dire che è sia sicuro, sia user-friendly. Le password non sembrano essere la soluzione migliore perché una password deve essere lunga per essere protetta,...
posta 10.02.2015 - 16:12
1
risposta

In che modo JTI impedisce la riproduzione di una JWT?

Secondo il RFC JWT, un token JWT può opzionalmente avere un jti che io interpreto come un ID univoco per un token JWT. Sembra che un UUID sia un buon valore per un jti. La RFC afferma che il jti può essere usato per impedire che il JWT venga rip...
posta 30.05.2016 - 20:34
2
risposte

Il mio piano di aggiornamento JWT è sicuro?

Ho intenzione di utilizzare JWT per il mio sistema di login per dispositivi mobili. Non esiste un vero flusso di lavoro standard per l'aggiornamento dei token JWT che ho trovato, quindi l'ho creato di seguito. Il motivo per cui voglio utilizzare...
posta 08.06.2015 - 23:31
1
risposta

Dove archiviare i token di accesso e aggiornamento sull'app Web del client ASP.NET - chiamando un'API REST

Ho creato un'API Web in ASP.NET che funge da punto di ingresso in un database SQL Server per i dati del report. Questo servizio ha un endpoint "token" che autentica un utente tramite l'identità ASP e restituisce un accesso di 20 minuti e un toke...
posta 18.09.2015 - 19:09
1
risposta

Accesso al token JWT e disconnessione

Ciao Sto creando un'applicazione mobile nativa che utilizza endpoint REST API per comunicare con il lato server. Ho avuto esperienze precedenti nello sviluppo di client nativi, ma ho un token semplice (stringa generata casualmente) memorizzato n...
posta 02.10.2015 - 21:16
1
risposta

Token generato a caso contro token Web JSON

Sto cercando di proteggere l'accesso al mio server web. Ho implementato un'autenticazione del token web JSON dove ho generato casualmente una chiave segreta e l'ho associata a quell'utente. La chiave segreta verrà quindi utilizzata per codifi...
posta 06.08.2015 - 20:30
6
risposte

Proteggi l'algoritmo di hashing PHP (dai bot)

Prima di tutto, sono nuovo di questa intera cosa criptata. Ecco il mio scenario: Ho un'app client, che invia una stringa da 20 cms al mio server. Il server controlla quindi se il nome corrisponde effettivamente al limite di caratteri, quindi...
posta 07.07.2017 - 19:54
1
risposta

Perché vengono utilizzati i token di aggiornamento

Leggendo su JWT, vedo che è prassi comune includere un token di aggiornamento insieme al token di breve durata. Così comunemente sembra che tu abbia un token di breve durata che dura per un breve periodo di tempo, ad esempio 15 minuti, e un toke...
posta 08.03.2016 - 01:12