Pertanyaan yang diberi tag authentication

228
Keamanan skema otentikasi REST

Latar Belakang: Saya sedang merancang skema otentikasi untuk layanan web REST. Ini tidak "benar-benar" perlu aman (ini lebih merupakan proyek pribadi) tetapi saya ingin membuatnya seaman mungkin sebagai pengalaman latihan / belajar. Saya tidak ingin menggunakan SSL karena saya tidak ingin...

214
Konversikan Janji menjadi Teramati

Saya mencoba untuk membungkus kepala saya di sekitar yang bisa diamati. Saya suka cara yang diamati diamati memecahkan masalah pengembangan dan keterbacaan. Ketika saya membaca, manfaatnya sangat besar. Dapat diamati pada HTTP dan koleksi tampaknya lurus ke depan. Bagaimana saya bisa mengubah...

210
Bagaimana cara kerja otentikasi berbasis cookie?

Dapatkah seseorang memberi saya deskripsi langkah demi langkah tentang cara kerja otentikasi berbasis cookie? Saya tidak pernah melakukan sesuatu yang melibatkan otentikasi atau cookie. Apa yang perlu dilakukan browser? Apa yang perlu dilakukan server? Dalam urutan apa? Bagaimana kita menjaga...

201
Bagaimana jika JWT dicuri?

Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa...