Perguntas com a marcação «authorization»




1
Onde colocar uma chave de API: um cabeçalho HTTP personalizado VS o cabeçalho de Autorização com um esquema personalizado
Estou projetando uma API REST usando autorização / autenticação por meio de uma chave de API. Tentei descobrir qual é o melhor lugar para isso e descobri que muitas pessoas sugerem o uso de um cabeçalho HTTP personalizado, como ProjectName-Api-Key, por exemplo: ProjectName-Api-Key: abcde mas também é possível e ideologicamente …




8
Punindo usuários por senhas inseguras [fechado]
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

2
Autorização do usuário com microsserviços
Os microsserviços devem ser responsáveis ​​por manipular sua própria autorização ou você acha melhor ter um serviço de autorização separado que seja compartilhado por todos ou por um subconjunto (dentro do mesmo domínio comercial) dos microsserviços? Para mim, o último faz mais sentido, pois facilita a aplicação de alterações, a …

1
Diferença entre 'aud' e 'iss' em jwt
Desejo implementar um serviço de autenticação mais robusto e jwté uma grande parte do que quero fazer, e entendo como escrever o código, mas estou com um pouco de dificuldade para entender a diferença entre as reivindicações isse as reservadas aud. Entendo que aquele define o servidor que está emitindo …

2
cookie x sessão x jwt
Estou lendo sobre autenticação / autorização em aplicativos da web. Alguém poderia confirmar / corrigir meu conhecimento atual? Cookies: na versão inicial, um arquivo de texto com um ID de cliente exclusivo e todas as outras informações necessárias sobre o cliente (por exemplo, funções) Sessão: apenas o ID do cliente …



3
Autenticação via tokens
Sou relativamente novo no jwt.io e na autenticação e estou usando o JWT.io da seguinte maneira. Lado do servidor Depois que o usuário faz login, eu gero um token useridincorporado e o passo de volta para o usuário no corpo da mensagem Navegador / JS do cliente Estou armazenando o …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.