«authentication» etiketlenmiş sorular

Daha sağlam bir kimlik doğrulama hizmeti uygulamak jwtistiyorum ve yapmak istediğim şeyin büyük bir parçası ve kodu nasıl yazacağımı anlıyorum, ancak ayrılmış issve audtalepler arasındaki farkı anlamakta biraz sorun yaşıyorum . Bir belirteç veren sunucuyu tanımladığını ve bir kullanıma yönelik uygulama atıfta anlıyorum. Ancak bunu anlamanın yolu, izleyicimin ve yayıncısının …

13 security  authentication  authorization  jwt 

Bir uygulamada, özellikle ac # .NET uygulamasında özel bir API anahtarını koruma konusunda bazı fikirlere ihtiyacım var. Öncelikle, kaynak koddaki herhangi bir şeyi gizlemenin teorik olarak imkansız olduğunu anlıyorum, bu yüzden başka bir fikir buldum, ancak bunun ne kadar makul olduğundan emin değilim. Her neyse, özel anahtarı doğrulamak için bir …

12 c#  api  authentication 

Kullanıcının kasıtlı olarak yanlış yapısına (hafifçe koymak için) koruma eklersem, kullanıcının maruz kalabileceği zarar kodumla ilgili değilse aşırı mühendislik mi? Açıklamak için, böyle basit bir JSON RESTful hizmetini açığa vuruyorum: GET /items - to retrieve list of user's items PUT /items/id - to modify an item POST /items - to …

12 rest  authentication 

Bugün yöneticimden bir web formu uygulamasının kimlik doğrulaması için kabul edilebilir bir tasarım olarak kabul edilen tasarım hakkındaki düşüncelerimi sordum, özellikle de birçok popüler tarayıcının doğası ile ilgili olarak tipik kullanıcı adı parola giriş alanlarınız için "Parolayı Anımsa" . Kabul edilebilir olduğunu düşündüğüm bir cevap bulmakta zorlanıyorum. Sony'nin güvenlik kusurlarını …

12 web-applications  security  browser  authentication 

Web uygulamalarında kimlik doğrulama / yetkilendirme konusunu okuyorum. Mevcut bilgimi kimse doğrulayabilir / düzeltebilir mi? Çerezler: ilk sürümlerinde, benzersiz bir istemciye sahip bir metin dosyası, istemci hakkında gereken diğer tüm bilgileri (ör. Roller) Oturum: bir dosyaya (çerez de denir) yalnızca benzersiz istemci kimliği gönderilir, diğer her şey sunucuda depolanır JWT: …

12 authentication  authorization  session  cookies  jwt 

Bir web uygulaması ve RESTful web hizmeti oluşturuyorum. Web hizmetine olan isteklerin kimliğini doğrulamanın en iyi yolu hakkında çeşitli makaleler okudum. Benim için en iyi seçenek HTTP temel kimlik doğrulamasını kullanmak gibi görünüyor. Okuduğum hemen hemen her makale, kimlik doğrulamanın SSL veya eşdeğeri üzerinden şifrelenmesi gerektiğini söylüyor. Bunun ne içerdiğinden …

11 web-services  rest  authentication  ssl  https 

Ben hem üretecek hem de tüketeceğim bir REST hizmeti için bir API çalışıyorum. Geçtiğimiz birkaç günü kimlik doğrulamanın nasıl güzel bir şekilde ele alınacağını anlamaya çalıştım ve sonunda bir şey bulduğumu düşünüyorum. Ben uygulama yığını hakkında aşağıdaki gerçeklere dayanarak bu geliyorum: İstemci ve Sunucu .NET4'te (İstemci Profilindeki istemci bölümü) Sunucu, …

11 algorithms  rest  authentication 

İstemcilerin istemci sertifikaları kullanılarak kimliğinin doğrulandığı bir REST API'si oluşturuyorum. Bu durumda bir istemci bireysel bir kullanıcı değil, bir çeşit sunum katmanıdır. Kullanıcılar özel bir yaklaşım kullanarak doğrulanır ve bunun düzgün bir şekilde yapıldığını görmek sunum katmanının sorumluluğundadır (not: Bunun doğru bir yaklaşım olmadığını, ancak API'nin kamuya açık olmadığını biliyorum). …

10 rest  authentication  headers 

İstemcinin izinleri ve rolleri hakkında bilgi JWT'ye dahil edilmeli midir? JWT jetonunda bu tür bir bilgiye sahip olmak, geçerli bir jeton her geldiğinde çok yararlı olacaktır, kullanıcı hakkındaki izin hakkındaki bilgileri çıkarmak daha kolay olacaktır ve veritabanını aynı şekilde çağırmaya gerek kalmayacaktır. Ancak bu tür bilgileri dahil etmek ve veritabanında …

9 security  authentication  jwt 

JWT spesifikasyonu sadece yükü ve nasıl gönderildiğini açıklar, ancak kimlik doğrulama protokolünü açık bırakır, bu da esnekliğe izin verir, ancak maalesef esneklik anti-desenlere ve yanlış tasarıma yol açabilir. Kullanabileceğim veya uyarlayabildiğim JWT kimlik doğrulaması için bazı iyi düşünülmüş ve test edilmiş kurumsal bilmece arıyorum, ancak tam bir şey bulamadım. Ne …

9 rest  authentication  architectural-patterns 

Aynı içeriği istemek için yetkilendirilmesi gereken eşzamanlı kullanıcıların çok büyük dürtülerini ele alması gereken bir web uygulaması üzerinde çalışıyorum. Şu anki durumunda, 32 çekirdekli bir AWS örneğine bile tamamen sakat. (Nginx'i ters proxy olarak kullandığımızı unutmayın) En kötü durumda, kullanıcının JWT kodunu çözerek kimliğinin doğrulanıp doğrulanmadığını kontrol etmeliyiz. Bu, PHP-FPM …

9 authentication  caching  nginx