Domande con tag 'token'

0
risposte

Come gestisco i token di aggiornamento persi durante il transito?

Ho uno scenario in cui un utente ha un token di aggiornamento. Mentre quel token sta per scadere, il client invia il token di aggiornamento al server di autenticazione per ottenere un nuovo token di aggiornamento. Questo di solito accade su disp...
posta 09.02.2017 - 17:10
0
risposte

Utilizzo di RSA SecurID come garantire il concetto di restrizione dell'uso?

Voglio sapere con RSA SecureID, (soft token) qual è il meccanismo che garantisce che l'utente sia connesso al sistema solo dalla stazione autorizzata. In che modo il passcode si collega all'utente e all'utente alla macchina. Sto pensando che ci...
posta 19.12.2016 - 19:54
0
risposte

Il token di accesso è stato salvato in Cache.db-wal in modo errato per l'app iOS?

l'applicazione iOS testata utilizza probabilmente una direttiva Token speciale per l'autenticazione sul server. Questo token è stato trovato nel file Cache.db-wal. Non riesco a capire, perché è solo in questo file e non in Cache.db. Inoltre, non...
posta 25.07.2017 - 13:22
0
risposte

Memorizzazione di password o token di accesso nell'app Java standalone

Ho una semplice app Java che usa Eclipse JGit per estrarre archivi remoti nell'app per analizzare e fornire all'utente i dettagli della metrica del codice sui loro progetti. Questa app dovrebbe essere in grado di estrarre un repository in qualsi...
posta 05.10.2016 - 22:21
0
risposte

Difetti di sicurezza durante l'archiviazione del token di accesso automatico

Devo eseguire l'accesso automatico con un token sul mio sito web. Il token viene generato sul back-end, sul front-end (applicazione a singola pagina) Devo memorizzare il token in modo sicuro. Uso canali protetti (HTTPS e WSS). Potresti su...
posta 11.04.2016 - 14:05
0
risposte

Autenticazione basata su token per requisiti specifici

Abbiamo il seguente requisito per la creazione di un token in .NET da utilizzare per fornire un token di sfida e un token di autenticazione (auth) effettivo. Il token auth verrà quindi utilizzato per la transazione precedente autenticata insieme...
posta 07.12.2015 - 01:50
0
risposte

Persona combinata con autenticazione token stateless

Il mio back-end REST utilizza Mozilla Persona per autenticare gli utenti. Normalmente useresti semplicemente i cookie per autenticare qualsiasi ulteriore richiesta, ma voglio usare l'autenticazione basata su token (per motivi di avversione perso...
posta 10.10.2015 - 00:01
0
risposte

token di autenticazione non memorizzato nel DB

Sto implementando un webserver e le linee guida che sto seguendo suggeriscono: - creare un token da un serializzatore che prende IdUser, una chiave simmetrica e una data di scadenza - fornirlo all'utente ma non memorizzare questo token in un dat...
posta 20.02.2015 - 10:48
0
risposte

Autenticazione Oauth senza parametro di stato

Ho alcuni problemi di sicurezza riguardo al primo passaggio dell'autenticazione dell'account nella mia applicazione. L'autenticazione passa attraverso un provider OpenID . Se la risposta di tale provider mostra che l'utente è già registrato,...
posta 12.04.2015 - 23:13
0
risposte

Approccio corretto per proteggere il servizio di back-end - oAuth

Sto sviluppando un servizio OAUTH (lo sto pensando. Potrebbe non essere esattamente lo stesso.) per aprire una delle nostre API back-end a un commerciante. in pratica, gli utenti possono acquistare beni dal sito E-Commerce di Merchant e posso...
posta 30.01.2015 - 07:46