«authentication» etiketlenmiş sorular

Kimlik doğrulama, bir kuruluşun kimliğini başka bir kuruluşa kanıtlayan eylemidir. Yaygın örnekler arasında ortak anahtar şifrelemesi yer alır. Örneğin, bir bankacılık web sitesinin aslında düşündüğünüz bankaya ait olduğunu kanıtlamak.

7
Özel, yönetilemez URL'ler şifre tabanlı kimlik doğrulamasına eşdeğer midir?
Bir kaynağı web üzerinde göstermek istiyorum. Bu kaynağı korumak istiyorum: yalnızca belirli kişilerin erişimine açık olduğundan emin olmak için. Bir tür şifre tabanlı kimlik doğrulama ayarlayabilirim . Örneğin, kaynağa yalnızca dosya göndermeden önce gelen doğru kimlik bilgileri (belki de bazı kullanıcıların veri tabanına karşı) gelen isteklerini kontrol eden bir web …

8
Tarayıcı parmak izi anonim kullanıcıları belirlemek için uygun bir teknik midir?
Tarayıcı parmak izi, adsız kullanıcıları benzersiz şekilde tanımlamak için yeterli bir yöntem midir? Fare hareketleri veya yazma düzenleri gibi biyometrik verileri dahil ederseniz ne olur? Panopticlick deneyi koştum geçen gün EFF tarayıcı parmak izi üzerinde çalışıyor . Tabii ki gizlilik karşılığını ve bunun kötülük için nasıl kullanılabileceğini hemen düşündüm. Fakat …

3
JSON Web Token - taşıma kapasitesi neden halka açık?
Bir JWT'nin taleplerini / yükünü, base64 kodunu çözdükten sonra herkes tarafından görülebilir kılmanın nedenini anlayamıyorum. Niye ya? Sır ile şifrelenmiş olması çok daha yararlı olacak gibi görünüyor. Birisi bu verileri halka açık tutmanın nedenini veya hangi durumda olduğunu açıklayabilir mi?

2
Çerez tabanlı vs Oturum vs Token tabanlı vs Claims tabanlı kimlik doğrulaması
Kimlik doğrulama hakkında okudum ve tip sınıflandırması konusunda kafam karıştı. Çerez tabanlı kimlik doğrulamasından başlayalım, Doğru anlarsam, kilit nokta, kullanıcı kimlik doğrulaması için gerekli tüm verilerin çerezlerde depolanmasıdır. Ve bu benim ilk kargaşam: kurabiyelerde saklayabiliriz oturum kimliği ve böylece Oturum tabanlı bir kimlik doğrulama olur? iddialar ve Talep tabanlı kimlik …

4
Kimlik doğrulama için 3. taraf (örneğin Google, Facebook, Twitter) kullanmak için RESTful bir web hizmeti nasıl kurmalıyım?
İşim için, sahip olduğumuz birkaç web sitesini yönlendirmek için kullandığımız güzel bir RESTful web servisimiz var. Temel olarak web hizmeti, destek biletleri oluşturmanıza ve bunlarla çalışmanıza izin verir ve web sitesi ön uçtan sorumludur. Herhangi bir web servis talebi, kullanıcıyı ve her arama için şifresini doğrulamak için kullandığımız bir auth …

1
API anahtarı nereye yerleştirilir: Özel bir HTTP üstbilgisi VS Özel bir şemaya sahip Yetkilendirme üstbilgisi
Bir API Anahtarı üzerinden yetkilendirme / kimlik doğrulama kullanarak bir REST API tasarlıyorum. Bunun için en iyi yer ne olduğunu anlamaya çalıştım ve birçok insan gibi özel bir HTTP üstbilgisi kullanmanızı öneririz öğrendim ProjectName-Api-Key, örneğin: ProjectName-Api-Key: abcde ancak Authorizationbaşlığı özel bir şema ile kullanmak da mümkündür ve ideolojik olarak doğrudur …

2
Özel SSH anahtarlarını Windows'ta Bash ile paylaşın
Git yüklü Windows 10 kullanıyorum. Bu Git, özel SSH anahtarlarımı kaynaklandırmak için uygun şekilde C:/Users/MyNamedizinimi HOME dizini ve içindeki /.ssh/dizini kullanır . Ben sadece etkinleştirdim ve "Bash Ubuntu on Windows" (ne bir ağız dolusu!) Kurulum ve Git de orada yüklü. Her iki Gits'in de aynı anahtar setini kullanmasını istiyorum, böylece …

2
Kullanıcı hak taleplerimi JWT jetonunda saklamalı mıyım?
Bir kaynak sunucusuna istekleri doğrulamak için HTTP başlıklarında JWT belirteçleri kullanıyorum. Kaynak sunucu ve kimlik doğrulama sunucusu, Azure'da iki ayrı çalışan rolüdür. İddiaları jetonda saklamalı mıyım yoksa başka bir şekilde talebe / yanıta mı eklemem gerektiği konusunda karar veremem. Talepler listesi, istemci tarafı UI öğelerinin oluşturulmasını ve sunucudaki verilere erişimi …

3
RESTful API'sında jeton yenileme / oturum sona erme durumunu işleme
Kullanıcı kimlik doğrulaması için JWT belirteçleri (bir loginbitiş noktası tarafından yayınlanan ve daha sonra tüm üstbilgilere gönderilen) kullanan RESTful API oluşturuyorum ve belirteçler, sabit bir süre sonra yenilenmesi gerekiyor ( renewyenilenen bir belirteç döndüren bir bitiş noktası çağrılıyor) ). Bir kullanıcının API oturumunun jetonun süresi dolmadan geçersiz hale gelmesi olasıdır, …

2
Bir API http temel kimlik doğrulamasını nasıl kullanmalıdır?
Bir API bir istemcinin kimlik doğrulaması gerektirdiğinde, kullanılan iki farklı senaryo gördüm ve durumum için hangi durumda kullanmam gerektiğini merak ediyorum. Örnek 1. Üçüncü tarafların HTTP Basic kullanarak bir belirteç ve sır ile kimlik doğrulaması yapmasına izin vermek için şirket tarafından bir API sunulmaktadır. Örnek 2. API, son kullanıcının kimliğini …

1
REST API güvenliği: HMAC / key hashing vs JWT
Sadece bu makaleyi okuyun birkaç yaşındadır ama DİNLENME API'leri güvence zeki bir şekilde tarif etmektedir. esasen: Her müşterinin benzersiz bir genel / özel anahtar çifti vardır Özel anahtarı yalnızca istemci ve sunucu bilir; asla tel üzerinden gönderilmez Her istekte, istemci birkaç girdi alır (tüm isteğin kendisi, geçerli zaman damgası ve …

1
Bir REST API'sini kullanarak yerel mobil uygulamanın kimliğini doğrulama
Yakında yeni bir projeye başlıyorum, bu da tüm büyük mobil platformlar (iOS, Android, Windows) için mobil uygulamayı hedefliyor. Bir istemci-sunucu mimarisi olacaktır. Uygulamaya hem bilgi hem de işlemsel. İşlem bölümü için, bir işlem yapılabilmesi için önce bir hesaba sahip olmaları ve giriş yapmaları gerekir. Mobil geliştirmede yeniyim, bu yüzden kimlik …

5
Mikro hizmetler ve tüketiciler için yetkilendirme ve kimlik doğrulama sistemi
Şirket sistemimizi mikro servis tabanlı bir sistemde yeniden düzenlemeyi planlıyoruz. Bu mikro hizmetler kendi şirket içi uygulamalarımız ve gerekirse 3. taraf iş ortakları tarafından kullanılacaktır. Biri rezervasyon, diğeri ürünler vb. Rolleri ve kapsamları nasıl ele alacağımızdan emin değiliz. Buradaki fikir, Yöneticiler, Aracılar ve Son Kullanıcılar gibi 3 temel kullanıcı rolü …

7
İstemci uygulamalarından kullanıcı kimlik doğrulaması nasıl yapılır?
Birçok kullanıcıyı destekleyecek bir uygulama geliştiriyorum. Mesele şu ki, istemci / kullanıcının kimliğini nasıl doğrulayacağım. Kullanıcılarıma kimlik bilgileri vereceğim http://quickblox.com/ gibi bir uygulama oluşturuyorum ve bunları kimlik doğrulaması için kullanıcı adlarını ve şifrelerini koyamayacakları N uygulamaları oluşturmak için kullanacaklar . Diyelim ki aşağıdaki gibi gider. (Tıpkı QuickBlox gibi) 1. Kullanıcı …

3
PKI Sertifikaları Kullanarak Web Kimlik Doğrulaması
PKI'yı kavramsal bir bakış açısından - yani özel anahtarlar / ortak anahtarlar - arkalarındaki matematik, sertifika imzalamak için karma ve şifreleme kullanımı, İşlemlerin veya Belgelerin Dijital İmzalanması vb.İle oldukça iyi anlıyorum. C kütüphaneleri iletişim ve kimlik doğrulamanın sağlanması için serts ile birlikte kullanılmıştır. Ayrıca openssl komut satırı araçlarına çok aşinayım. …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.