Вопросы с тегом «authentication»

Аутентификация - это действие одного объекта, подтверждающее его идентичность другому объекту. Типичные примеры включают криптографию с открытым ключом. Например, доказательство того, что банковский веб-сайт действительно принадлежит банку, который, по вашему мнению, принадлежит.

1
Разница между «aud» и «iss» в jwt
Я хочу реализовать более надежную службу аутентификации, и jwtэто большая часть того, что я хочу сделать, и я понимаю, как писать код, но у меня возникли небольшие проблемы с пониманием различий между зарезервированными issи audутверждениями. Я понимаю, что один определяет сервер, который выдает токен, а другой относится к приложению, которое …
2
Лучший способ скрыть ключ API в исходном коде
Мне нужны некоторые идеи о том, как защитить частный ключ API в приложении, особенно в приложении ac # .NET. Во-первых, я понимаю, что теоретически невозможно что-то скрыть в исходном коде, поэтому я пришел к другой идее, но я не уверен, насколько это правдоподобно. В любом случае, возможно ли каким-либо образом …
12 c#  api  authentication 
4
Я чрезмерный инженер, если я рассматриваю преднамеренное неправильное поведение пользователя?
Не слишком ли это сложно, если я добавлю защиту от преднамеренных правонарушений пользователя (мягко говоря), если вред, который может принести пользователь, не связан с моим кодом? Для пояснения я представляю простой сервис JSON RESTful, например: GET /items - to retrieve list of user's items PUT /items/id - to modify an …
5
Лучшие практики для аутентификации / безопасности веб-приложений (любая платформа)
Я получил сегодня вопрос от моего менеджера, спрашивающего меня о том, что считается приемлемым дизайном для аутентификации приложения веб-формы, особенно в связи с тем, что многие популярные браузеры используют «Запомнить пароль» для ваших типичных полей имени пользователя и пароля для входа в систему. , У меня возникли проблемы с получением …
2
печенье против сессии против JWT
Я читаю на аутентификацию / авторизацию в веб-приложениях. Кто-нибудь может подтвердить / исправить мои нынешние знания? Cookie-файлы: в ранней версии текстовый файл с уникальным клиентом идентифицировал всю остальную информацию, необходимую для клиента (например, роли) Сессия: в файл отправляется только уникальный идентификатор клиента (также называемый cookie), все остальное хранится на сервере …
7
Будет ли аутентификация через HTTPS замедлять мое приложение?
Я строю веб-приложение и веб-сервис RESTful. Я читал различные статьи о лучшем способе аутентификации запросов к веб-сервису. Мне кажется, что лучше всего использовать базовую аутентификацию HTTP. Практически во всех прочитанных мною статьях говорится, что аутентификация должна быть зашифрована с использованием SSL или эквивалентного. Я не совсем уверен, что это включает. …
2
Разработка аутентификации для REST API
Я работаю над API для службы REST, которую собираюсь и производить, и потреблять. Я провел последние несколько дней, пытаясь понять, как правильно обращаться с аутентификацией, и думаю, что наконец-то что-то придумал. Я придумаю это на основе следующих фактов о стеке приложений: Клиент и сервер находятся в .NET4 (часть клиента в …
2
Пользовательское использование заголовка авторизации в REST API
Я создаю REST API, где клиенты проходят проверку подлинности с использованием клиентских сертификатов. Клиент в этом случае - это не отдельный пользователь, а своего рода уровень представления. Аутентификация пользователей осуществляется с использованием нестандартного подхода, и уровень представления отвечает за то, чтобы это было сделано правильно (примечание: я знаю, что это …
2
Должны ли права доступа и роли быть включены в полезную нагрузку JWT?
Должна ли информация о разрешениях и ролях клиента быть включена в JWT? Наличие такой информации в токене JWT будет очень полезно, так как каждый раз, когда приходит действительный токен, будет легче извлечь информацию о разрешении о пользователе, и не будет необходимости вызывать базу данных для этого. Но будет ли проблема …
2
Корпоративные шаблоны для аутентификации JWT для приложений на основе REST?
Спецификация JWT описывает только полезную нагрузку и то, как она отправляется, но оставляет протокол аутентификации открытым, что обеспечивает гибкость, но, к сожалению, гибкость может привести к антипаттернам и неправильному дизайну. Я ищу хорошо продуманный и проверенный корпоративный шаблон для аутентификации JWT, который я мог бы использовать или адаптировать, но мне …
1
Кэширование аутентифицированных запросов для всех пользователей
Я работаю над веб-приложением, которое должно иметь дело с очень большими импульсами одновременных пользователей, которым требуется авторизация, для запроса идентичного контента. В своем нынешнем состоянии он полностью наносит ущерб даже 32-ядерному экземпляру AWS. (Обратите внимание, что мы используем Nginx в качестве обратного прокси) Ответ не может быть просто кэширован, так …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.