Otentikasi adalah tindakan satu entitas yang membuktikan identitasnya kepada entitas lain. Contoh umum melibatkan kriptografi kunci publik. Misalnya, membuktikan bahwa situs web perbankan benar-benar milik bank yang Anda pikirkan.
Saya ingin mengekspos sumber daya di web. Saya ingin melindungi sumber ini: untuk memastikan itu hanya dapat diakses oleh orang-orang tertentu. Saya dapat mengatur semacam otentikasi berbasis kata sandi . Misalnya, saya hanya bisa mengizinkan akses ke sumber daya melalui server web yang memeriksa...
Apakah sidik jari peramban merupakan metode yang memadai untuk mengidentifikasi pengguna anonim secara unik? Bagaimana jika Anda memasukkan data biometrik seperti gerakan mouse atau pola pengetikan? Suatu hari saya berlari ke percobaan Panopticlick EFF berjalan pada sidik jari peramban . Tentu...
Saya tidak dapat memahami alasan untuk membuat klaim / payload JWT terlihat publik setelah base64 mendekodekannya. Mengapa? Sepertinya akan jauh lebih berguna untuk membuatnya dienkripsi dengan rahasia. Adakah yang bisa menjelaskan mengapa, atau dalam situasi apa, menjaga data ini tetap...
Untuk pekerjaan saya, kami memiliki layanan web tenang bagus yang kami bangun yang kami gunakan untuk mengarahkan beberapa situs web yang kami miliki. Pada dasarnya layanan web memungkinkan Anda membuat dan bekerja dengan tiket dukungan, dan situs web bertanggung jawab atas ujung depan. Setiap...
Saya telah membaca tentang otentikasi dan menjadi bingung tentang klasifikasi jenis. Mari kita mulai dari otentikasi berbasis Cookie, Jika saya memahaminya dengan benar, kuncinya adalah bahwa semua data, yang diperlukan untuk otentikasi pengguna, disimpan dalam cookie. Dan ini adalah kebingungan...
Saya memiliki Windows 10 dengan Git diinstal. Git ini menggunakan C:/Users/MyNamedir saya sebagai direktori HOME dan /.ssh/dir dalam, tepat untuk sumber kunci SSH pribadi saya. Saya baru saja mengaktifkan dan mengatur "Bash di Ubuntu pada Windows" (sungguh seteguk!) Dan menginstal Git di dalamnya....
Saya menggunakan token JWT di header HTTP untuk mengautentikasi permintaan ke server sumber daya. Server sumber daya dan server auth adalah dua peran pekerja terpisah di Azure. Saya tidak dapat menentukan apakah saya harus menyimpan klaim dalam token atau melampirkannya ke permintaan / respons...
Ketika API mengharuskan klien mengautentikasi ke dalamnya, saya telah melihat dua skenario berbeda yang digunakan dan saya ingin tahu kasus mana yang harus saya gunakan untuk situasi saya. Contoh 1. API ditawarkan oleh perusahaan untuk memungkinkan pihak ketiga untuk mengautentikasi dengan token...
Saya merancang REST API menggunakan otorisasi / otentikasi melalui Kunci API. Saya mencoba mencari tahu apa tempat terbaik untuk itu dan menemukan bahwa banyak orang menyarankan menggunakan header HTTP khusus seperti ProjectName-Api-Key, misalnya: ProjectName-Api-Key: abcde tetapi juga mungkin...
Saya sedang membangun API yang tenang yang menggunakan token JWT untuk otentikasi pengguna (dikeluarkan oleh logintitik akhir dan mengirim semua header setelah itu), dan token harus di-refresh setelah jumlah waktu yang tetap (menggunakan renewtitik akhir, yang mengembalikan token yang diperbarui...
Saya akan segera memulai proyek baru, yang menargetkan aplikasi seluler untuk semua platform seluler utama (iOS, Android, Windows). Ini akan menjadi arsitektur client-server. Aplikasi ini bersifat informasi dan transaksional. Untuk bagian transaksional, mereka diharuskan memiliki akun dan masuk...
Saya baru saja membaca artikel ini yang berumur beberapa tahun tetapi menjelaskan cara cerdas untuk mengamankan API REST Anda. Pada dasarnya: Setiap klien memiliki pasangan kunci publik / pribadi yang unik Hanya klien dan server yang mengetahui kunci pribadi; itu tidak pernah dikirim melalui...
Kami berencana untuk memperbaiki sistem perusahaan kami menjadi sistem berbasis layanan mikro. Layanan mikro ini akan digunakan oleh aplikasi internal perusahaan kami sendiri dan oleh mitra pihak ketiga jika diperlukan. Satu untuk pemesanan, satu untuk produk dll. Kami tidak yakin bagaimana...
Saya memahami PKI dengan cukup baik dari sudut pandang konseptual - yaitu kunci pribadi / kunci publik - matematika di belakangnya, penggunaan hash & enkripsi untuk menandatangani sertifikat, Penandatanganan Digital atas Transaksi atau Dokumen dll. Saya juga telah bekerja pada proyek di mana...
Saya telah mengembangkan aplikasi yang akan mendukung banyak pengguna. Masalahnya adalah saya tidak bisa mencari tahu, bagaimana cara mengotentikasi klien / pengguna. Saya membuat aplikasi seperti http://quickblox.com/ di mana saya akan memberikan kredensial kepada pengguna saya dan mereka akan...
Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server...
Saya perlu beberapa ide tentang cara melindungi kunci API pribadi dalam suatu aplikasi, khususnya dalam aplikasi ac # .NET. Pertama, saya mengerti bahwa secara teori tidak mungkin menyembunyikan apapun dalam kode sumber, jadi saya datang dengan ide lain, tapi saya tidak yakin seberapa masuk akal...
Saya mendapat pertanyaan hari ini dari manajer saya yang menanyakan pemikiran saya tentang apa yang dianggap sebagai desain yang dapat diterima untuk otentikasi aplikasi formulir web, terutama dalam hal sifat dari banyak browser populer untuk "Remember Password" untuk bidang login kata sandi nama...
Saya membaca tentang otentikasi / otorisasi dalam aplikasi web. Adakah yang bisa mengkonfirmasi / memperbaiki pengetahuan saya saat ini? Cookie: dalam versi awalnya, file teks dengan klien unik Id semua informasi lain yang diperlukan tentang klien (misalnya peran) Sesi: hanya id klien unik yang...
Apakah ini rekayasa berlebihan jika saya menambahkan perlindungan terhadap kesalahan yang disengaja pengguna (dengan kata lain), jika bahaya yang dapat ditimbulkan pengguna tidak terkait dengan kode saya? Untuk memperjelas, saya memaparkan layanan JSON RESTful sederhana seperti ini: GET /items -...