Domande con tag 'token'

domande con tag
2
risposte

Come memorizzare in modo sicuro i token bearer sul server?

Immagina di avere un servizio che implementa un flusso di OAuth 2.0 per consentire agli utenti finali di accedere ad app di terze parti e autorizzare tali app a utilizzare i dati del tuo servizio tramite alcune API. Dopo aver autenticato con su...
posta 21.07.2015 - 23:10
1
risposta

È sicuro utilizzare lo stesso token come token di aggiornamento e token di accesso?

Per quanto comprendo in OAuth c'è un token di aggiornamento e c'è un token di accesso. Il token di accesso non può essere revocato ma di breve durata e al prossimo accesso di aggiornamento non ci sarà alcun token di accesso se revocato. Ho una s...
posta 25.01.2016 - 10:50
1
risposta

Invio di token di accesso non in scadenza su ogni richiesta vs utilizzando token di aggiornamento?

Quando si proteggono le API REST per le applicazioni mobili, ciò che si vede spesso è l'uso di token di aggiornamento. Esistono perché: I token di accesso hanno una data di scadenza. Non vogliamo che l'utente debba inserire le sue credenzi...
posta 02.05.2016 - 14:58
1
risposta

tokenizzazione distribuita per numeri di carte di credito

Ho due sedi all'interno della stessa azienda che detengono i numeri delle carte di credito. Voglio essere in grado di "partecipare" al numero di carta di credito per fare business analytics dopo aver trasmesso i dati numerati da una posizione al...
posta 06.07.2015 - 16:46
2
risposte

Salvataggio di token di autenticazione su siti Web di terze parti

Quindi Flickr ti consente di autenticare gli utenti nella tua app tramite app_key e secret e restituisce un token di autenticazione. Voglio salvare in modo sicuro il token di autenticazione nel mio database, ma anche poterlo invertire in modo ch...
posta 18.06.2015 - 07:36
1
risposta

Secure HttpOnly Cookie o campo Header per il token di autenticazione che protegge un'API?

Ho un'API da proteggere. Ci saranno potenzialmente due tipi di consumatori di questa API: la nostra applicazione per singola pagina e i servizi di terze parti che si integreranno con essa. Ho letto che in generale i cookie non sono preferiti...
posta 08.04.2016 - 17:16
1
risposta

token di sicurezza multiuso una vulnerabilità di sicurezza?

La nostra applicazione ha il concetto di token di sicurezza. Si tratta di stringhe generate casualmente e crittograficamente sicure utilizzate durante la generazione di e-mail di reimpostazione della password, nonché di conferme e-mail per altre...
posta 03.11.2016 - 23:40
2
risposte

Come memorizzare il token di accesso token / password reset nel database?

Ho un codice di accesso che viene inviato agli utenti in modo che possano accedere al sito con un clic. Dai termini di accesso è molto simile all'URL di reimpostazione password, quindi presumo che si applichino le stesse ipotesi. es. in quest...
posta 10.05.2016 - 15:49
2
risposte

Token di verifica dell'autenticazione basata sul tempo

Sto costruendo un sistema di sessioni di lunga durata che richiede che gli utenti verifichino la loro autenticazione prima di eseguire operazioni "pericolose", come cambiare le impostazioni critiche, cancellare il loro account, ecc. Questo requi...
posta 17.06.2016 - 18:41
1
risposta

Come viene implementata la JWT?

Sto utilizzando django-rest-framework-jwt in una delle mie API. Come forse saprai, il concetto è semplice: si inviano nome utente e password e si ottiene un token indietro. Il token non è memorizzato da nessuna parte sul server. Inviando il...
posta 26.03.2015 - 23:57