Вопросы с тегом «authentication»

Аутентификация - это действие одного объекта, подтверждающее его идентичность другому объекту. Типичные примеры включают криптографию с открытым ключом. Например, доказательство того, что банковский веб-сайт действительно принадлежит банку, который, по вашему мнению, принадлежит.

7
Являются ли частные, не угадываемые URL-адреса эквивалентными аутентификации на основе пароля?
Я хочу выставить ресурс в сети. Я хочу защитить этот ресурс: убедиться, что он доступен только определенным лицам. Я мог бы установить некоторую аутентификацию на основе пароля . Например, я мог бы разрешить доступ к ресурсу только через веб-сервер, который проверяет входящие запросы на правильность учетных данных (возможно, по какой-либо …

8
Является ли снятие отпечатков пальцев браузером жизнеспособной техникой для идентификации анонимных пользователей?
Является ли снятие отпечатков в браузере достаточным методом для уникальной идентификации анонимных пользователей? Что, если вы включите биометрические данные, такие как жесты мыши или шаблоны печатания? На днях я столкнулся с экспериментом Panopticlick, который EFF запускает на отпечатках браузера . Конечно, я сразу же подумал о последствиях приватности и о …

3
JSON Web Token - почему полезная нагрузка общедоступна?
Я не могу понять причины, по которым заявления / полезные данные JWT становятся публично видимыми после их декодирования в base64. Зачем? Кажется, было бы гораздо полезнее зашифровать его с помощью секрета. Может кто-нибудь объяснить, почему или в какой ситуации полезно хранить эти данные?

2
На основе файлов cookie, сеансов, токенов и аутентификаций на основе утверждений.
Я читал об аутентификациях и запутался в классификации типов. Начнем с проверки подлинности на основе файлов cookie. Если я правильно понимаю, ключевой момент заключается в том, что все данные, необходимые для проверки подлинности пользователя, хранятся в файлах cookie. И это моя первая путаница: в куки мы можем хранить идентификатор сеанса, …

4
Как мне спроектировать веб-сервис RESTful, чтобы использовать стороннюю систему (например, Google, Facebook, Twitter) для аутентификации?
Для моей работы у нас есть хороший веб-сервис RESTful, который мы используем для управления несколькими веб-сайтами, которые у нас есть. По сути, веб-сервис позволяет создавать заявки на поддержку и работать с ними, а веб-сайт отвечает за интерфейс. Любые запросы веб-сервиса используют заголовок авторизации, который мы используем для проверки пользователя и …

1
Где разместить ключ API: пользовательский заголовок HTTP против заголовка авторизации с пользовательской схемой
Я разрабатываю REST API, используя авторизацию / аутентификацию через ключ API. Я попытался выяснить, что является лучшим местом для этого, и обнаружил, что многие люди предлагают использовать собственный заголовок HTTP ProjectName-Api-Key, например, например: ProjectName-Api-Key: abcde но также возможно и идеологически правильно использовать Authorizationзаголовок с пользовательской схемой, например: Authorization: ApiKey abcde …

2
Поделитесь закрытыми ключами SSH с Bash на Windows
У меня Windows 10 с установленным Git. Этот Git использует мой C:/Users/MyNameкаталог в качестве каталога HOME и каталог /.ssh/внутри, соответственно, для получения моих личных ключей SSH. Я только что включил и настроил «Bash на Ubuntu на Windows» (что за глоток!) И установил там Git. Я хотел бы, чтобы оба Gits …

2
Должен ли я хранить свои заявки пользователей в токене JWT?
Я использую токены JWT в заголовках HTTP для аутентификации запросов к серверу ресурсов. Сервер ресурсов и сервер аутентификации - это две отдельные рабочие роли в Azure. Я не могу определиться, стоит ли мне сохранять заявки в токене или прикреплять их к запросу / ответу каким-либо другим способом. Список утверждений влияет …

3
Обработка обновления токена / истечения сеанса в RESTful API
Я создаю RESTful API, который использует токены JWT для аутентификации пользователя (выпущенные loginконечной точкой и отправленные во всех заголовках впоследствии), и токены необходимо обновить через фиксированное время (вызывая renewконечную точку, которая возвращает обновленный токен ). Возможно, что сеанс API пользователя становится недействительным до истечения срока действия токена, поэтому все мои …

2
Как API должен использовать базовую аутентификацию http
Когда API требует, чтобы клиент проходил аутентификацию, я видел два разных сценария, и мне интересно, какой случай я должен использовать в своей ситуации. Пример 1. Компания предлагает API, чтобы позволить третьим лицам проходить аутентификацию с помощью токена и секрета с использованием HTTP Basic. Пример 2. API принимает имя пользователя и …

1
Безопасность REST API: HMAC / хеширование ключей против JWT
Я только что прочитал эту статью , которой несколько лет, но в которой описан умный способ защиты ваших REST API. По существу: Каждый клиент имеет уникальную пару открытый / закрытый ключ Только клиент и сервер знают закрытый ключ; оно никогда не отправляется по проводам При каждом запросе клиент принимает несколько …

1
Аутентификация собственного мобильного приложения с использованием REST API
Вскоре я начинаю новый проект, ориентированный на мобильные приложения для всех основных мобильных платформ (iOS, Android, Windows). Это будет архитектура клиент-сервер. Приложение является информационным и транзакционным. Для транзакционной части они должны иметь учетную запись и войти в систему, прежде чем транзакция может быть выполнена. Я новичок в разработке мобильных приложений, …

5
Система авторизации и аутентификации для микросервисов и потребителей
Мы планируем преобразовать систему нашей компании в систему на основе микросервисов. Эти микро-сервисы будут использоваться нашими внутренними приложениями компании и сторонними партнерами, если это необходимо. Один для бронирования, один для продуктов и т. Д. Мы не уверены, как справляться с ролями и областями применения. Идея состоит в том, чтобы создать …

7
Как создать аутентификацию пользователя из клиентских приложений?
Я разрабатывал приложение, которое будет поддерживать многих пользователей. Дело в том, что я не могу понять, как аутентифицировать клиента / пользователя. Я создаю приложение, такое как http://quickblox.com/, где я предоставляю учетные данные своим пользователям, и они будут использовать их для создания N приложений, в которых они не смогут ввести свое …

3
Веб-аутентификация с использованием PKI-сертификатов
Я достаточно хорошо понимаю PKI с концептуальной точки зрения - т.е. частные ключи / открытые ключи - математика, стоящая за ними, использование хэша и шифрования для подписи сертификата, цифровая подпись транзакций или документов и т. Д. Я также работал над проектами, в которых openssl Библиотеки C использовались с сертификатами для …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.