Domande con tag 'token'

5
risposte

Perché i token di accesso generati per le API sono molto più lunghi delle password?

Prenderò Twitter come esempio. Da un lato, quando registrarsi su Twitter , la password deve contenere almeno 6 caratteri. D'altra parte, il token di accesso all'API ha circa 50 caratteri: ( source ) Mi sto chiedendo quale sia la ra...
posta 12.05.2016 - 19:22
1
risposta

La crittografia di un JWT firmato si dimostra valida per proteggere il carico utile delle richieste?

Sto lavorando su un'applicazione web client-server, e come schema di autenticazione, sto emettendo token web json codificati base64. Considera il seguente token ... eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikp...
posta 20.05.2016 - 23:08
2
risposte

Best practice per l'URL di accesso automatico?

Un URL di accesso automatico è un meccanismo tramite il quale un utente esistente ma disconnesso del tuo sito Web o applicazione può fare clic su un collegamento con un token casuale e essere automaticamente riconosciuto e connesso al tuo sito w...
posta 06.03.2016 - 21:48
1
risposta

Quale codifica potrebbe essere? Sembra simile a base64 [chiuso]

Attualmente sto facendo un test di penna e ci sono questi token di 48 caratteri. Ho identificato i primi 22 come valori codificati Base64 che conosco. La seconda parte (26 caratteri) sembra base64-ish ma non lo è. A volte contiene un trattino...
posta 20.04.2015 - 12:57
1
risposta

Come consentire agli utenti di connettersi da più dispositivi con token di aggiornamento?

Questa domanda segue la mia precedente: Come mantenere in sicurezza i miei utenti registrati con i token di aggiornamento? Quello che ho ottenuto da questa domanda precedente è che abbiamo bisogno di: token di accesso di breve durata...
posta 09.08.2017 - 17:47
1
risposta

Design API PHP semplice e sicuro

Sto provando a progettare un servizio web RESTful API sicuro con il minor numero di parti mobili possibile. Ho alcune domande e voglio assicurarmi che il mio design sia sicuro. Per il livello di sicurezza della trasmissione dei dati, userò SS...
posta 04.04.2016 - 22:22
2
risposte

Un utente è in grado di visualizzare il proprio UID come un rischio per la sicurezza?

Lavorando su un'app Web con un sistema di autenticazione token, mi chiedo se concedere a un utente l'accesso per visualizzare il proprio ID utente, un rischio per la sicurezza? Non sarà visibile facilmente, dovranno prima fare alcuni cookie....
posta 06.12.2017 - 07:10
3
risposte

Utilizzo di smart card per la crittografia e-mail e SSH

Supponiamo di avere una piccola organizzazione, ogni utente ha un MacBook Pro recente, può comprare un lettore di smart card ~ $ 25 su Amazon e voglio usare keypair dove le chiavi private sono su smart card personali per fare la crittografia e l...
posta 02.09.2015 - 00:19
1
risposta

Segnalazioni dei token Web JSON. Dove inserisco un nome utente

Sto usando JWT per verificare gli utenti. Di conseguenza, ho bisogno di creare un token web json che contenga le seguenti informazioni: username, mycompany e data di scadenza. Nello standard JWT ci sono rivendicazioni riservate come l'emittente...
posta 04.12.2015 - 08:35
4
risposte

Le migliori pratiche per invalidare JWT durante la modifica delle password e il logout in node.js?

Vorrei conoscere le migliori pratiche per invalidare JWT senza colpire db durante la modifica della password / logout. Ho l'idea di seguito per gestire più di 2 casi colpendo il database degli utenti. 1.In caso di modifiche della password, co...
posta 27.02.2015 - 08:20