Génie logiciel authentication

7

Les URL privées non identifiables sont-elles équivalentes à l'authentification par mot de passe?

Je veux exposer une ressource sur le Web. Je veux protéger cette ressource: m'assurer qu'elle n'est accessible qu'à certaines personnes. Je pourrais mettre en place une sorte d' authentification basée sur un mot de passe . Par exemple, je ne pouvais autoriser l'accès à la ressource que par l'intermédiaire d'un …

128 security authentication

8

L’empreinte de navigateur est-elle une technique viable pour identifier les utilisateurs anonymes?

L’empreinte du navigateur est-elle une méthode suffisante pour identifier de manière unique les utilisateurs anonymes? Et si vous intégriez des données biométriques telles que des gestes de souris ou des modèles de frappe? L’autre jour, j’ai rencontré l’expérience Panopticlick, EFF fonctionne sur les empreintes digitales du navigateur . Bien sûr, …

96 authentication identity online-identity

3

Jeton Web JSON - pourquoi la charge utile est-elle publique?

Je ne comprends pas le raisonnement pour rendre les revendications / charge utile d'un JWT visibles publiquement après le décodage en base64. Pourquoi? Il semble qu'il serait beaucoup plus utile de le chiffrer avec le secret. Quelqu'un peut-il expliquer pourquoi, ou dans quelle situation, garder ces données publiques est utile?

30 security json authentication jwt

2

Authentification basée sur les cookies vs session vs basée sur les jetons vs basée sur les revendications

J'ai lu des informations sur les authentifications et je suis devenu déroutant sur la classification des types. Commençons par l'authentification basée sur les cookies, si je comprends bien, le point clé est que toutes les données, nécessaires à l'authentification des utilisateurs, sont stockées dans des cookies. Et ceci est ma …

25 authentication

4

Comment dois-je concevoir un service Web RESTful pour utiliser une tierce partie (c'est-à-dire Google, Facebook, Twitter) pour l'authentification?

Pour mon travail, nous avons un bon service Web RESTful que nous avons construit que nous utilisons pour piloter quelques sites Web que nous avons. Fondamentalement, le webservice vous permet de créer et de travailler avec des tickets de support, et le site Web est responsable de l'interface. Toute demande …

25 web-services rest authentication oauth openid

1

Où placer une clé API: un en-tête HTTP personnalisé VS l'en-tête d'autorisation avec un schéma personnalisé

Je conçois une API REST à l'aide d'une autorisation / authentification via une clé API. J'ai essayé de trouver le meilleur endroit pour cela et j'ai découvert que beaucoup de gens suggèrent d'utiliser un en-tête HTTP personnalisé tel que ProjectName-Api-Key, par exemple: ProjectName-Api-Key: abcde mais il est également possible et …

18 rest api authentication authorization headers

2

Partager des clés SSH privées avec Bash sous Windows

J'ai Windows 10 avec Git installé. Ce Git utilise mon C:/Users/MyNamerépertoire comme répertoire HOME et le répertoire qu'il /.ssh/contient, de manière appropriée pour trouver mes clés SSH privées. Je viens d'activer et de configurer "Bash sur Ubuntu sur Windows" (quelle bouchée!) Et d'y installer également Git. J'aimerais que les deux …

18 git authentication bash ubuntu windows-10

2

Dois-je stocker mes réclamations utilisateur dans le jeton JWT?

J'utilise des jetons JWT dans les en-têtes HTTP pour authentifier les demandes auprès d'un serveur de ressources. Le serveur de ressources et le serveur d'authentification sont deux rôles de travail distincts sur Azure. Je ne peux pas décider si je dois stocker les revendications dans le jeton ou les joindre …

18 security http authentication authorization

3

Gestion du renouvellement de jeton / de l'expiration de session dans une API RESTful

Je construis une API RESTful qui utilise des jetons JWT pour l'authentification des utilisateurs (émise par un loginpoint de terminaison et envoyée dans tous les en-têtes par la suite), et les jetons doivent être actualisés après un laps de temps fixe (invocation d'un renewpoint de terminaison, qui renvoie un jeton …

17 design rest web-services http authentication

2

Comment une API doit-elle utiliser l'authentification de base http

Lorsqu'une API nécessite qu'un client s'authentifie auprès d'elle, j'ai vu deux scénarios différents utilisés et je me demande quel cas utiliser pour ma situation. Exemple 1. Une API est proposée par une entreprise pour permettre à des tiers de s'authentifier avec un jeton et un secret à l'aide de HTTP …

17 api rest authentication

1

Sécurité de l'API REST: HMAC / hachage de clé vs JWT

Je viens de lire cet article qui date de quelques années mais décrit une manière intelligente de sécuriser vos API REST. Essentiellement: Chaque client possède une paire de clés publique / privée unique Seuls le client et le serveur connaissent la clé privée; il n'est jamais envoyé sur le fil …

16 security rest authentication keys hmac

1

Authentifier l'application mobile native à l'aide d'une API REST

Je démarre bientôt un nouveau projet, qui cible les applications mobiles pour toutes les principales plateformes mobiles (iOS, Android, Windows). Ce sera une architecture client-serveur. L'application est à la fois informative et transactionnelle. Pour la partie transactionnelle, ils doivent avoir un compte et se connecter avant qu'une transaction puisse être …

16 rest authentication mobile

5

Système d'autorisation et d'authentification pour microservices et consommateurs

Nous prévoyons de refaçonner notre système d'entreprise en un système basé sur des micro-services. Ces micro-services seront utilisés par nos propres applications internes à l'entreprise et par des partenaires tiers si nécessaire. Un pour la réservation, un pour les produits, etc. Nous ne savons pas comment gérer les rôles et …

15 security authentication microservices authorization

7

Comment concevoir l'authentification des utilisateurs à partir des applications clientes?

J'ai développé une application qui supportera de nombreux utilisateurs. Le problème est que je ne peux pas comprendre comment authentifier le client / utilisateur. Je crée une application comme http://quickblox.com/ où je donnerai des informations d'identification à mes utilisateurs et ils les utiliseront pour créer N applications dans lesquelles ils …

14 design-patterns architecture api-design authentication enterprise-architecture

3

Authentification Web à l'aide de certificats PKI

Je comprends assez bien l'ICP d'un point de vue conceptuel - c'est-à-dire les clés privées / clés publiques - les mathématiques derrière elles, l'utilisation du hachage et du cryptage pour signer un certificat, la signature numérique des transactions ou des documents, etc. J'ai également travaillé sur des projets où openssl …

14 authentication

Questions marquées «authentication»