Domande con tag 'token'

1
risposta

Distribuzione del token dell'API dell'applicazione

Ho scritto un semplice client Twitter per l'utilizzo da riga di comando. Per tale applicazione, Twitter richiede due tipi di token, ovvero identificazione dell'applicazione, Token OAuth utente Il secondo è quello di consentire all'utent...
posta 02.03.2016 - 08:06
1
risposta

Scelta del token durante la sessione o viceversa?

Volevo creare un'interazione utente sicura con il server, ma mi sono imbattuto in un token o una sessione. Ecco un paio di opzioni a cui ho pensato: Ho imparato JWT, ho creato un token e l'ho inviato avanti e indietro tra server e client ne...
posta 24.08.2015 - 18:14
1
risposta

In OpenId Connect, perché non vengono richieste richieste incluse nel token di identificazione?

Nel flusso OpenId Connect Implict, dopo che il server di autorizzazione ha autenticato l'utente e l'utente ha concesso al client l'accesso alle richieste richieste, un token ID viene restituito al client. Questo token di identificazione conti...
posta 15.06.2015 - 17:52
2
risposte

Token protetto stateless che può scadere?

Voglio generare un collegamento che verrà dato a un utente. Su questo link, come parametro, aggiungerò un token che sarà valido solo per alcuni giorni. Quindi, dopo quel tempo, il server controllerà il token, vedrà che non è più valido e non con...
posta 11.04.2017 - 15:02
2
risposte

Protezione di ASP.net web API (REST) [chiuso]

Sto sviluppando un'app di servizio web (REST) di middle-ware utilizzando l'API Web ASP.net MVC-4. I servizi di resto sono consumati da app per android, ios, angularjs. Lo stesso utente è in grado di utilizzare più piattaforme contemporaneamen...
posta 08.04.2016 - 14:22
1
risposta

In che modo il token di accesso personale gitub 2FA è più sicuro della passphrase?

Recentemente ha attivato l'autenticazione a 2 fattori (2FA) sul mio account github . Una volta abilitato 2FA, non è più possibile connettersi al repository usando la normale frase segreta usando gli strumenti della riga di comando. Devi creare...
posta 18.05.2016 - 21:19
3
risposte

TLS per proteggere l'autenticazione HTTP di base

L'autenticazione di base, inclusi i token bearer, dipendono dall'uso di TLS per impedire agli intercettatori di ottenere credenziali o token sensibili. Ma penso che ci sia un elefante nella stanza di cui nessuno parla. Gli utenti spesso digit...
posta 04.10.2016 - 14:52
3
risposte

È possibile avvolgere ed esportare la chiave privata RSA nell'hardware conforme a FIPS 140-2 Level 3?

Vorrei fare quanto segue su token crittografico certificato FIPS 140-3 Level 3 usando PKCS # 11: Genera coppia di chiavi RSA sul token Importa la chiave AES da più componenti Avvolgi ed esporta la chiave privata RSA con la chiave AE...
posta 17.03.2015 - 17:46
2
risposte

È un approccio abbastanza buono per proteggere un'API RESTful?

Voglio utilizzare l'autenticazione basata su token in cui l'utente effettua il login con una combinazione nome utente / password. Il server dovrebbe assicurarsi che il nome utente e la password corrispondano e quindi restituire un token che sare...
posta 02.09.2016 - 17:46
1
risposta

Autenticazione, autorizzazione nei client mobili nativi (Android)

Sto sviluppando un client mobile nativo per lo store che richiede l'autenticazione dell'utente per rendere disponibili gli acquisti. Ho la mia pagina web store, l'autenticazione è fornita da CMS (OpenCart). Ora devo implementare l'accesso sicu...
posta 30.05.2015 - 21:11