«authentication» etiketlenmiş sorular

Bir kaynağı web üzerinde göstermek istiyorum. Bu kaynağı korumak istiyorum: yalnızca belirli kişilerin erişimine açık olduğundan emin olmak için. Bir tür şifre tabanlı kimlik doğrulama ayarlayabilirim . Örneğin, kaynağa yalnızca dosya göndermeden önce gelen doğru kimlik bilgileri (belki de bazı kullanıcıların veri tabanına karşı) gelen isteklerini kontrol eden bir web …

128 security  authentication 

Tarayıcı parmak izi, adsız kullanıcıları benzersiz şekilde tanımlamak için yeterli bir yöntem midir? Fare hareketleri veya yazma düzenleri gibi biyometrik verileri dahil ederseniz ne olur? Panopticlick deneyi koştum geçen gün EFF tarayıcı parmak izi üzerinde çalışıyor . Tabii ki gizlilik karşılığını ve bunun kötülük için nasıl kullanılabileceğini hemen düşündüm. Fakat …

96 authentication  identity  online-identity 

Bir JWT'nin taleplerini / yükünü, base64 kodunu çözdükten sonra herkes tarafından görülebilir kılmanın nedenini anlayamıyorum. Niye ya? Sır ile şifrelenmiş olması çok daha yararlı olacak gibi görünüyor. Birisi bu verileri halka açık tutmanın nedenini veya hangi durumda olduğunu açıklayabilir mi?

30 security  json  authentication  jwt 

Kimlik doğrulama hakkında okudum ve tip sınıflandırması konusunda kafam karıştı. Çerez tabanlı kimlik doğrulamasından başlayalım, Doğru anlarsam, kilit nokta, kullanıcı kimlik doğrulaması için gerekli tüm verilerin çerezlerde depolanmasıdır. Ve bu benim ilk kargaşam: kurabiyelerde saklayabiliriz oturum kimliği ve böylece Oturum tabanlı bir kimlik doğrulama olur? iddialar ve Talep tabanlı kimlik …

25 authentication 

İşim için, sahip olduğumuz birkaç web sitesini yönlendirmek için kullandığımız güzel bir RESTful web servisimiz var. Temel olarak web hizmeti, destek biletleri oluşturmanıza ve bunlarla çalışmanıza izin verir ve web sitesi ön uçtan sorumludur. Herhangi bir web servis talebi, kullanıcıyı ve her arama için şifresini doğrulamak için kullandığımız bir auth …

25 web-services  rest  authentication  oauth  openid 

Bir API Anahtarı üzerinden yetkilendirme / kimlik doğrulama kullanarak bir REST API tasarlıyorum. Bunun için en iyi yer ne olduğunu anlamaya çalıştım ve birçok insan gibi özel bir HTTP üstbilgisi kullanmanızı öneririz öğrendim ProjectName-Api-Key, örneğin: ProjectName-Api-Key: abcde ancak Authorizationbaşlığı özel bir şema ile kullanmak da mümkündür ve ideolojik olarak doğrudur …

19 rest  api  authentication  authorization  headers 

Git yüklü Windows 10 kullanıyorum. Bu Git, özel SSH anahtarlarımı kaynaklandırmak için uygun şekilde C:/Users/MyNamedizinimi HOME dizini ve içindeki /.ssh/dizini kullanır . Ben sadece etkinleştirdim ve "Bash Ubuntu on Windows" (ne bir ağız dolusu!) Kurulum ve Git de orada yüklü. Her iki Gits'in de aynı anahtar setini kullanmasını istiyorum, böylece …

18 git  authentication  bash  ubuntu  windows-10 

Bir kaynak sunucusuna istekleri doğrulamak için HTTP başlıklarında JWT belirteçleri kullanıyorum. Kaynak sunucu ve kimlik doğrulama sunucusu, Azure'da iki ayrı çalışan rolüdür. İddiaları jetonda saklamalı mıyım yoksa başka bir şekilde talebe / yanıta mı eklemem gerektiği konusunda karar veremem. Talepler listesi, istemci tarafı UI öğelerinin oluşturulmasını ve sunucudaki verilere erişimi …

18 security  http  authentication  authorization 

Kullanıcı kimlik doğrulaması için JWT belirteçleri (bir loginbitiş noktası tarafından yayınlanan ve daha sonra tüm üstbilgilere gönderilen) kullanan RESTful API oluşturuyorum ve belirteçler, sabit bir süre sonra yenilenmesi gerekiyor ( renewyenilenen bir belirteç döndüren bir bitiş noktası çağrılıyor) ). Bir kullanıcının API oturumunun jetonun süresi dolmadan geçersiz hale gelmesi olasıdır, …

17 design  rest  web-services  http  authentication 

Bir API bir istemcinin kimlik doğrulaması gerektirdiğinde, kullanılan iki farklı senaryo gördüm ve durumum için hangi durumda kullanmam gerektiğini merak ediyorum. Örnek 1. Üçüncü tarafların HTTP Basic kullanarak bir belirteç ve sır ile kimlik doğrulaması yapmasına izin vermek için şirket tarafından bir API sunulmaktadır. Örnek 2. API, son kullanıcının kimliğini …

17 api  rest  authentication 

Sadece bu makaleyi okuyun birkaç yaşındadır ama DİNLENME API'leri güvence zeki bir şekilde tarif etmektedir. esasen: Her müşterinin benzersiz bir genel / özel anahtar çifti vardır Özel anahtarı yalnızca istemci ve sunucu bilir; asla tel üzerinden gönderilmez Her istekte, istemci birkaç girdi alır (tüm isteğin kendisi, geçerli zaman damgası ve …

16 security  rest  authentication  keys  hmac 

Yakında yeni bir projeye başlıyorum, bu da tüm büyük mobil platformlar (iOS, Android, Windows) için mobil uygulamayı hedefliyor. Bir istemci-sunucu mimarisi olacaktır. Uygulamaya hem bilgi hem de işlemsel. İşlem bölümü için, bir işlem yapılabilmesi için önce bir hesaba sahip olmaları ve giriş yapmaları gerekir. Mobil geliştirmede yeniyim, bu yüzden kimlik …

16 rest  authentication  mobile 

Şirket sistemimizi mikro servis tabanlı bir sistemde yeniden düzenlemeyi planlıyoruz. Bu mikro hizmetler kendi şirket içi uygulamalarımız ve gerekirse 3. taraf iş ortakları tarafından kullanılacaktır. Biri rezervasyon, diğeri ürünler vb. Rolleri ve kapsamları nasıl ele alacağımızdan emin değiliz. Buradaki fikir, Yöneticiler, Aracılar ve Son Kullanıcılar gibi 3 temel kullanıcı rolü …

15 security  authentication  microservices  authorization 

Birçok kullanıcıyı destekleyecek bir uygulama geliştiriyorum. Mesele şu ki, istemci / kullanıcının kimliğini nasıl doğrulayacağım. Kullanıcılarıma kimlik bilgileri vereceğim http://quickblox.com/ gibi bir uygulama oluşturuyorum ve bunları kimlik doğrulaması için kullanıcı adlarını ve şifrelerini koyamayacakları N uygulamaları oluşturmak için kullanacaklar . Diyelim ki aşağıdaki gibi gider. (Tıpkı QuickBlox gibi) 1. Kullanıcı …

14 design-patterns  architecture  api-design  authentication  enterprise-architecture 

PKI'yı kavramsal bir bakış açısından - yani özel anahtarlar / ortak anahtarlar - arkalarındaki matematik, sertifika imzalamak için karma ve şifreleme kullanımı, İşlemlerin veya Belgelerin Dijital İmzalanması vb.İle oldukça iyi anlıyorum. C kütüphaneleri iletişim ve kimlik doğrulamanın sağlanması için serts ile birlikte kullanılmıştır. Ayrıca openssl komut satırı araçlarına çok aşinayım. …

14 authentication