Perguntas com a marcação «authentication»

Preciso de algumas idéias sobre como proteger uma chave de API privada em um aplicativo, especificamente em um aplicativo ac # .NET. Em primeiro lugar, entendo que é teoricamente impossível ocultar qualquer coisa no código-fonte, então tive outra idéia, mas não tenho certeza de quão plausível é. De qualquer forma, …

12 c#  api  authentication 

É um excesso de engenharia se eu adicionar proteção contra as ações intencionais de um usuário (para dizer o mínimo), se o dano que o usuário pode incorrer não está relacionado ao meu código? Para esclarecer, estou expondo um serviço JSON RESTful simples como este: GET /items - to retrieve …

12 rest  authentication 

Hoje, recebi uma pergunta do meu gerente, perguntando-me o que é considerado um design aceitável para autenticação de um aplicativo de formulário da web, especialmente no que diz respeito à natureza de muitos navegadores populares, para "Lembrar senha" nos campos de login típicos de senha de nome de usuário . …

12 web-applications  security  browser  authentication 

Desejo implementar um serviço de autenticação mais robusto e jwté uma grande parte do que quero fazer, e entendo como escrever o código, mas estou com um pouco de dificuldade para entender a diferença entre as reivindicações isse as reservadas aud. Entendo que aquele define o servidor que está emitindo …

12 security  authentication  authorization  jwt 

Estou lendo sobre autenticação / autorização em aplicativos da web. Alguém poderia confirmar / corrigir meu conhecimento atual? Cookies: na versão inicial, um arquivo de texto com um ID de cliente exclusivo e todas as outras informações necessárias sobre o cliente (por exemplo, funções) Sessão: apenas o ID do cliente …

12 authentication  authorization  session  cookies  jwt 

Estou construindo um aplicativo Web e um serviço Web RESTful. Eu tenho lido vários artigos sobre a melhor maneira de autenticar as solicitações para o serviço da web. A melhor opção para mim parece ser usar a autenticação básica HTTP. Praticamente toda leitura de artigo diz que a autenticação deve …

11 web-services  rest  authentication  ssl  https 

Estou trabalhando em uma API para um serviço REST que vou produzir e consumir. Passei os últimos dias tentando descobrir como lidar bem com a autenticação e acho que finalmente criei algo. Estou apresentando isso com base nos seguintes fatos sobre a pilha de aplicativos: Cliente e servidor estão no …

11 algorithms  rest  authentication 

As informações sobre as permissões e funções do cliente devem ser incluídas no JWT? Ter essas informações no token JWT será muito útil, pois sempre que um token válido chega, seria mais fácil extrair as informações sobre a permissão do usuário e não será necessário chamar o banco de dados …

9 security  authentication  jwt 

A especificação JWT descreve apenas a carga útil e como ela é enviada, mas deixa o protocolo de autenticação aberto, o que permite a flexibilidade, mas, infelizmente, a flexibilidade pode levar a antipadrões e erros de design. Estou procurando um padrão empresarial bem pensado e testado para autenticação JWT, que …

9 rest  authentication  architectural-patterns 

Estou trabalhando em um aplicativo Web que deve lidar com impulsos muito grandes de usuários simultâneos, que precisam ser autorizados, para solicitar conteúdo idêntico. No seu estado atual, é totalmente incapacitante mesmo para uma instância da AWS de 32 núcleos. (Observe que estamos usando o Nginx como um proxy reverso) …

9 authentication  caching  nginx 

Estou criando uma API REST em que os clientes são autenticados usando certificados de cliente. Um cliente nesse caso não é um usuário individual, mas algum tipo de camada de apresentação. Os usuários são autenticados usando uma abordagem personalizada e é responsabilidade da camada de apresentação verificar se isso é …

9 rest  authentication  headers 

Estou projetando um aplicativo baseado na arquitetura de microsserviços, Nesta aplicação, precisarei do microserviço de autenticação, Também precisarei armazenar algumas informações extras do usuário, como, talvez, vários endereços, imagem de avatar etc. Isso leva à ideia de ter dois microsserviços - um para Auth e outro, User, que pode armazenar …

9 design  architecture  microservices  authentication 

Estou no processo de projetar 3 componentes que funcionarão em sinfonia entre si: Um serviço da Web RESTful que requer BasicAuthHTTPS em todas as chamadas e é o que realmente faz todo o trabalho pesado para o meu sistema (faz o trabalho) Uma interface da web que converte ações do …

9 authentication  authorization  oauth2 

Basicamente, um recurso do meu aplicativo é recuperar os amigos do usuário conectado. Na verdade, hesito entre os dois tipos de terminais: GET / api / usuários / amigos GET / api / users /: userId / friends Usando 1, userIdseria acessível através do token de autenticação. Usando 2, o …

9 rest  http  authentication  url 

Estou implementando um sistema de autenticação baseado em token para uma API REST usando um token de acesso de curta duração e um token de atualização de longa duração. Esta é uma visão geral abstrata dos pontos de extremidade da API relevantes (o HTTPS é imposto a todos os pontos …

8 design  rest  api  security  authentication