Pytania otagowane jako authentication

Uwierzytelnienie to czynność udowadniająca swoją tożsamość innemu podmiotowi. Typowe przykłady obejmują kryptografię klucza publicznego. Na przykład udowadniając, że witryna internetowa banku należy do banku, o którym myślisz, że należy.

7
Czy prywatne, niemożliwe do odczytania adresy URL są równoważne z uwierzytelnianiem za pomocą hasła?
Chcę udostępnić zasób w sieci. Chcę chronić ten zasób: aby upewnić się, że jest on dostępny tylko dla niektórych osób. Mogę skonfigurować uwierzytelnianie oparte na haśle . Na przykład mogłem zezwolić na dostęp do zasobu tylko za pośrednictwem serwera WWW, który sprawdza przychodzące żądania poprawnych danych uwierzytelniających (być może w …
8
Czy pobieranie odcisków palców przez przeglądarkę jest opłacalną techniką identyfikacji anonimowych użytkowników?
Czy pobieranie odcisków palców przez przeglądarkę jest wystarczającą metodą jednoznacznej identyfikacji anonimowych użytkowników? Co się stanie, jeśli uwzględnisz dane biometryczne, takie jak gesty myszy lub wzorce pisania? Innego dnia natknąłem się na eksperyment Panopticlick EFF działa na odciskach palców przeglądarki . Oczywiście od razu pomyślałem o konsekwencjach dla prywatności i …
3
JSON Web Token - dlaczego ładunek jest publiczny?
Nie rozumiem powodu, dla którego oświadczenia / ładunek JWT są publicznie widoczne po odkodowaniu go przez base64. Czemu? Wydaje się, że znacznie bardziej przydatne byłoby zaszyfrowanie go sekretem. Czy ktoś może wyjaśnić, dlaczego lub w jakiej sytuacji upublicznienie tych danych jest przydatne?
2
Uwierzytelnianie oparte na plikach cookie vs sesja vs uwierzytelnianie oparte na tokenach vs.
Czytałem o uwierzytelnieniach i mylę się co do klasyfikacji typów. Zacznijmy od uwierzytelniania opartego na plikach cookie. Jeśli dobrze to rozumiem, najważniejsze jest to, że wszystkie dane potrzebne do uwierzytelnienia użytkownika są przechowywane w plikach cookie. I to jest moje pierwsze zamieszanie: w ciasteczkach możemy przechowywać identyfikator sesji, a więc …
4
Jak powinienem zaprojektować usługę RESTful do korzystania z usług stron trzecich (tj. Google, Facebook, Twitter) do uwierzytelniania?
Do mojej pracy mamy niezłą usługę RESTful, którą zbudowaliśmy i używamy do prowadzenia kilku stron internetowych. Zasadniczo usługa internetowa pozwala tworzyć i obsługiwać zgłoszenia do pomocy technicznej, a strona internetowa jest odpowiedzialna za interfejs. Wszelkie żądania usług sieciowych wykorzystują nagłówek uwierzytelniania, którego używamy do sprawdzania poprawności użytkownika i hasła do …
1
Gdzie umieścić klucz API: niestandardowy nagłówek HTTP VS nagłówek autoryzacji z niestandardowym schematem
Projektuję interfejs API REST przy użyciu autoryzacji / uwierzytelnienia za pomocą klucza API. Próbowałem dowiedzieć się, jakie jest dla niego najlepsze miejsce i odkryłem, że wiele osób sugeruje użycie niestandardowego nagłówka HTTP, takiego jak ProjectName-Api-Keynp .: ProjectName-Api-Key: abcde ale także możliwe i ideologicznie poprawne jest użycie Authorizationnagłówka z niestandardowym schematem, …
2
Udostępniaj prywatne klucze SSH Bashowi w systemie Windows
Mam zainstalowany system Windows 10 z Git. Ten Git używa mojego C:/Users/MyNamekatalogu jako katalogu HOME i katalogu /.ssh/wewnątrz, odpowiednio do pozyskiwania moich prywatnych kluczy SSH. Właśnie włączyłem i skonfigurowałem „Bash na Ubuntu w systemie Windows” (co za kęs!) I zainstalowałem tam również Gita. Chciałbym, aby oba Gits używały tego samego …
3
Obsługa odnowienia tokena / wygaśnięcia sesji w interfejsie API RESTful
Buduję interfejs API RESTful, który korzysta z tokenów JWT do uwierzytelniania użytkowników (wydawanych przez loginpunkt końcowy i wysyłanych we wszystkich nagłówkach później), a tokeny należy odświeżyć po ustalonym czasie (wywoływanie renewpunktu końcowego, który zwraca odnowiony token ). Możliwe jest, że sesja API użytkownika utraci ważność przed wygaśnięciem tokena, dlatego wszystkie …
1
Zabezpieczenia interfejsu API REST: HMAC / skrót hash vs JWT
Właśnie przeczytałem ten artykuł, który ma kilka lat, ale opisuje sprytny sposób zabezpieczenia interfejsów API REST. Głównie: Każdy klient ma unikalną parę kluczy publiczny / prywatny Tylko klient i serwer znają klucz prywatny; nigdy nie jest przesyłany za pośrednictwem drutu Przy każdym żądaniu klient pobiera kilka danych wejściowych (całe samo …
1
Uwierzytelnij natywną aplikację mobilną za pomocą interfejsu API REST
Wkrótce zaczynam nowy projekt, który dotyczy aplikacji mobilnych na wszystkie główne platformy mobilne (iOS, Android, Windows). Będzie to architektura klient-serwer. Aplikacja ma zarówno charakter informacyjny, jak i transakcyjny. W przypadku części transakcyjnej muszą mieć konto i zalogować się, zanim będzie można dokonać transakcji. Jestem nowy w tworzeniu aplikacji mobilnych, więc …
7
Jak zaprojektować uwierzytelnianie użytkownika z aplikacji klienckich?
Tworzę aplikację, która będzie obsługiwać wielu użytkowników. Chodzi o to, że nie jestem w stanie dowiedzieć się, jak uwierzytelnić klienta / użytkownika. Tworzę aplikację, taką jak http://quickblox.com/, w której podam poświadczenia moim użytkownikom, którzy wykorzystają je do zbudowania aplikacji N , w których nie mogą podać swojej nazwy użytkownika i …
3
Uwierzytelnianie w sieci przy użyciu certyfikatów PKI
Rozumiem PKI dość dobrze z koncepcyjnego punktu widzenia - tj. Kluczy prywatnych / kluczy publicznych - matematyki za nimi, użycia skrótu i ​​szyfrowania do podpisania certyfikatu, cyfrowego podpisywania transakcji lub dokumentów itp. Pracowałem również nad projektami, w których openssl Biblioteki C były używane z certyfikatami do zabezpieczenia komunikacji i uwierzytelniania. …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.