Domande con tag 'token'

domande con tag
3
risposte

Memorizza i token API in modo sicuro su Android per identificare lo sviluppatore

Stiamo creando una libreria Android per le nostre API Rest che gli sviluppatori di app accederanno con un token univoco. Dato che si tratta di un servizio a pagamento, e si tratta di un modello di prezzo per richiesta o per installazione, come s...
posta 25.11.2015 - 09:20
1
risposta

JWT per la convalida e-mail di un account

Sto pensando di utilizzare questo flusso di registrazione per il mio sito: 1) Registri utente immettendo email e password. 2) Inserisci l'email e la password hash nel mio database 3) Poi costruisco un email con il mio url + jwt (contien...
posta 11.06.2015 - 01:04
1
risposta

È un refresh token nessesary con HTTPS

Comprendo appieno i vantaggi del token di aggiornamento nel caso in cui il token di accesso venga compromesso. Invio il token di accesso JWT al server solo tramite HTTPS per un'applicazione mobile e un'applicazione web che richiede un accesso...
posta 05.07.2017 - 14:34
2
risposte

Quanto è sicuro mantenere un token angolare per future richieste a un'API Laravel?

Ho un front-end angolare JS che consuma i servizi Web da un'API sviluppata usando Laravel 5. INFORMAZIONI PRINCIPALI 1 Quando l'utente esegue il login, se ha successo l'API restituisce un token e il token è come questo: $token = base64...
posta 07.04.2016 - 01:36
1
risposta

Condivisione di una JWT tra dispositivi vicini l'uno all'altro

Configurazione: iPhone (assumiamo 6 e più recenti per questa domanda) Raspberry Pi 2. Il Raspberry esegue un servizio web REST che viene interrogato dall'iPhone. Il servizio Web utilizza token Web JSON per l'autenticazione e l'autorizza...
posta 22.09.2016 - 20:33
1
risposta

token di sessione crittografico vs token di sessione casuale memorizzato [duplicato]

Sto creando un'API web e ho difficoltà a scegliere tra token di sessione crittografico e token di sessione casuale memorizzato per l'autenticazione dell'utente. Vedo diversi pro e amp; contro per ciascuno: token sessione casuale me...
posta 20.09.2015 - 17:50
2
risposte

Applicazione che utilizza un token USB per assegnare l'utente su un server

Ho la seguente situazione: Un utente con un certificato token USB accede a un sito e accede utilizzando questo certificato, il processo di registrazione richiede la password del token USB; Quando l'utente è registrato, può creare qualsia...
posta 18.12.2015 - 12:20
2
risposte

Accedi a un utente o meno dopo aver verificato l'indirizzo email?

Quindi, in uno scenario tipico di app web, al nuovo utente viene inviata una sorta di email con un link token time sensitive che, una volta fatto clic, "attiva" il proprio account o "verifica" il proprio indirizzo email. Domanda: Noi o no...
posta 02.09.2016 - 08:24
1
risposta

Rubare i token dal PC client su un controller di dominio?

Sto provando a hackerare il mio laboratorio di controller di dominio. Ho creato un laboratorio con 4 PC e 1 server (2012 R2). Sono riuscito a hackerare uno dei PC tramite l'exploit EternalBlue. Quindi quando eseguo whoami ho: NT AUTHORITY \ syst...
posta 17.10.2017 - 08:44
2
risposte

Creazione di token personali per proteggere la comunicazione con la mia API

Ho un'API che comunica con il mio cliente, ora voglio proteggere quell'API in modo che solo il mio cliente possa usarlo. Sto pensando di fare quanto segue, dal momento che non ho esperienza in questo ho raccolto tutto questo da una lettura sull'...
posta 13.03.2017 - 10:53