Câu hỏi được gắn thẻ «authentication»

Xác thực là hành động của một thực thể chứng minh danh tính của nó với thực thể khác. Các ví dụ phổ biến liên quan đến mật mã khóa công khai. Ví dụ, chứng minh rằng một trang web ngân hàng thực sự thuộc về ngân hàng mà bạn nghĩ nó làm.

Cách tốt nhất để ẩn khóa API trong mã nguồn

Tôi cần một số ý tưởng về cách bảo vệ khóa API riêng tư trong một ứng dụng, cụ thể là trong ứng dụng ac # .NET. Đầu tiên, tôi hiểu rằng về mặt lý thuyết là không thể che giấu bất cứ điều gì trong mã nguồn, vì vậy …

12 c# api authentication

Tôi có quá kỹ thuật không nếu tôi xem xét hành vi sai trái có chủ ý của người dùng?

Có quá kỹ thuật không nếu tôi thêm sự bảo vệ chống lại hành vi sai trái có chủ ý của người dùng (nói một cách nhẹ nhàng), nếu tác hại mà người dùng có thể phải chịu không liên quan đến mã của tôi? Để làm rõ, tôi đang …

12 rest authentication

Thực tiễn tốt nhất cho Xác thực / Bảo mật ứng dụng web (Mọi nền tảng)

Hôm nay tôi có một câu hỏi từ người quản lý hỏi tôi suy nghĩ của tôi về những gì được coi là thiết kế có thể chấp nhận để xác thực ứng dụng biểu mẫu web, đặc biệt là liên quan đến bản chất của nhiều trình duyệt phổ …

12 web-applications security browser authentication

Sự khác biệt giữa 'aud' và 'iss' trong jwt

Tôi muốn triển khai một dịch vụ xác thực mạnh mẽ hơn và jwtlà một phần lớn trong những gì tôi muốn làm và tôi hiểu cách viết mã, nhưng tôi gặp một chút khó khăn khi hiểu sự khác biệt giữa bảo lưu issvà audkhiếu nại. Tôi hiểu rằng …

12 security authentication authorization jwt

cookie so với phiên vs jwt

Tôi đang đọc về xác thực / ủy quyền trong các ứng dụng web. Bất cứ ai có thể xác nhận / sửa chữa kiến thức hiện tại của tôi? Cookies: trong phiên bản đầu tiên của họ, một tệp văn bản với một ứng dụng khách duy nhất Id …

12 authentication authorization session cookies jwt

Xác thực qua HTTPS có làm chậm ứng dụng của tôi không?

Tôi đang xây dựng một ứng dụng web và dịch vụ web RESTful. Tôi đã đọc các bài viết khác nhau về cách tốt nhất để xác thực các yêu cầu cho dịch vụ web. Tùy chọn tốt nhất đối với tôi dường như là sử dụng xác thực cơ …

11 web-services rest authentication ssl https

Thiết kế xác thực cho API REST

Tôi đang xây dựng API cho dịch vụ REST mà tôi sẽ sản xuất và tiêu thụ. Tôi đã dành vài ngày qua để cố gắng tìm ra cách xử lý xác thực độc đáo và nghĩ rằng cuối cùng tôi đã nghĩ ra một cái gì đó. Tôi sẽ …

11 algorithms rest authentication

Có nên đưa quyền truy cập và vai trò vào tải trọng của JWT không?

Có nên đưa thông tin về các quyền và vai trò của khách hàng vào JWT không? Có thông tin như vậy trong mã thông báo JWT sẽ rất hữu ích vì mỗi khi có mã thông báo hợp lệ, sẽ dễ dàng trích xuất thông tin về sự cho …

9 security authentication jwt

Các mẫu doanh nghiệp để xác thực JWT cho ứng dụng dựa trên REST?

Đặc tả JWT chỉ mô tả tải trọng và cách gửi, nhưng để giao thức xác thực mở, cho phép tính linh hoạt, nhưng thật không may, tính linh hoạt có thể dẫn đến phản xạ và xác định sai. Tôi đang tìm kiếm một số doanh nghiệp đã suy …

9 rest authentication architectural-patterns

Bộ nhớ đệm yêu cầu xác thực cho tất cả người dùng

Tôi đang làm việc trên một ứng dụng web phải xử lý các xung lực rất lớn của người dùng đồng thời, những người cần được ủy quyền, để yêu cầu nội dung giống hệt nhau. Ở trạng thái hiện tại, nó hoàn toàn làm tê liệt ngay cả phiên …

9 authentication caching nginx

Sử dụng tùy chỉnh tiêu đề ủy quyền trong API REST

Tôi đang xây dựng một api REST nơi khách hàng được xác thực bằng chứng chỉ ứng dụng khách. Một khách hàng trong trường hợp này không phải là một người dùng cá nhân, mà là một loại lớp trình bày. Người dùng được xác thực bằng cách sử dụng …

9 rest authentication headers

Kiến trúc microservice - sử dụng Auth Server làm máy chủ Tài nguyên người dùng

Tôi đang thiết kế một ứng dụng dựa trên kiến trúc microservice, Trong ứng dụng này, tôi sẽ cần Auth microservice, Ngoài ra tôi sẽ cần lưu trữ thêm một số thông tin Người dùng như, có lẽ, nhiều địa chỉ, ảnh đại diện, v.v. Điều này dẫn đến ý …

9 design architecture microservices authentication

Tùy chọn xác thực cho các hệ thống phân tán

Tôi đang trong quá trình thiết kế 3 thành phần sẽ hoạt động trong giao hưởng với nhau: Một dịch vụ web RESTful yêu cầu BasicAuthqua HTTPS trên tất cả các cuộc gọi và đó là những gì thực sự làm tất cả các công việc nặng nề cho hệ …

9 authentication authorization oauth2

Tôi có nên chỉ định userId trong cấu trúc URL REST không?

Về cơ bản, một tính năng của ứng dụng của tôi là truy xuất bạn bè của người dùng đã đăng nhập. Trên thực tế, tôi do dự giữa cả hai loại điểm cuối: NHẬN / api / người dùng / bạn bè NHẬN / api / users /: userId …

9 rest http authentication url

Xác thực dựa trên mã thông báo bằng cách sử dụng quyền truy cập và làm mới mã thông báo

Tôi đang triển khai hệ thống xác thực dựa trên mã thông báo cho API REST bằng cách sử dụng mã thông báo truy cập ngắn hạn và mã thông báo làm mới tồn tại lâu. Đây là tổng quan trừu tượng về các điểm cuối API có liên quan …

8 design rest api security authentication

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.