Saya sedang membangun aplikasi web dan layanan web yang tenang. Saya telah membaca berbagai artikel tentang cara terbaik untuk mengotentikasi permintaan ke layanan web. Pilihan terbaik bagi saya tampaknya menggunakan otentikasi dasar HTTP. Hampir setiap artikel yang saya baca mengatakan bahwa...
Saya sedang mengerjakan API untuk layanan REST yang akan saya produksi dan konsumsi. Saya telah menghabiskan beberapa hari terakhir mencoba mencari cara untuk menangani otentikasi dengan baik, dan berpikir saya akhirnya menemukan sesuatu. Saya datang dengan ini berdasarkan fakta-fakta berikut...
Saya sedang membangun api REST di mana klien diautentikasi menggunakan sertifikat klien. Klien dalam hal ini bukan pengguna individu, tetapi semacam lapisan presentasi. Pengguna diautentikasi menggunakan pendekatan kustom dan itu adalah tanggung jawab lapisan presentasi untuk melihat bahwa ini...
Haruskah informasi tentang izin dan peran klien dimasukkan dalam JWT? Memiliki informasi seperti itu di token JWT akan sangat membantu karena setiap kali token yang valid datang, akan lebih mudah untuk mengekstrak informasi tentang izin tentang pengguna dan tidak perlu menghubungi database untuk...
Saya merancang aplikasi berdasarkan arsitektur microservices, Dalam aplikasi ini saya akan membutuhkan Auter microservice, Saya juga perlu menyimpan beberapa informasi Pengguna tambahan seperti, mungkin, beberapa alamat, gambar avatar dll Ini mengarah pada gagasan memiliki dua layanan microser -...
Spesifikasi JWT hanya menjelaskan muatan dan cara pengirimannya, tetapi membiarkan protokol otentikasi tetap terbuka, yang memungkinkan fleksibilitas, tetapi sayangnya, fleksibilitas dapat mengarah pada antiputerns dan misdesign. Saya mencari beberapa pemikiran yang baik dan diuji coba perusahaan...
Saya sedang mengerjakan aplikasi web yang harus menangani impuls sangat besar dari pengguna simultan, yang perlu diotorisasi, untuk meminta konten yang identik. Dalam kondisi saat ini, itu benar-benar melumpuhkan bahkan untuk contoh AWS 32-core. (Perhatikan bahwa kami menggunakan Nginx sebagai...
Saya sedang dalam proses mendesain 3 komponen yang akan bekerja secara simfoni satu sama lain: Sebuah layanan web yang tenang yang membutuhkan BasicAuthlebih dari HTTPS pada semua panggilan, dan yang merupakan apa sebenarnya yang mengangkat semua berat untuk sistem saya (melakukan pekerjaan) UI...
Saya menerapkan sistem otentikasi berbasis token untuk REST API menggunakan token akses berumur pendek dan token refresh yang berumur panjang. Ini adalah ikhtisar abstrak dari titik akhir API yang relevan (HTTPS diberlakukan untuk semua titik akhir): Titik akhir: POST /register/ POST /login/ POST...
Saya relatif baru untuk jwt.io dan otentikasi dan saya menggunakan JWT.io dengan cara berikut. Sisi server Setelah pengguna masuk, saya membuat token dengan useridtertanam di dalamnya dan meneruskannya kembali ke pengguna di badan pesan Browser Sisi Klien / JS Saya menyimpan token di...
Saya sedang membangun serangkaian aplikasi web yang terhubung ke satu titik otentikasi. Pada dasarnya, pengguna mencoba mengakses situs, jika tidak diautentikasi mereka akan diarahkan ke halaman login sistem auth pusat. Setelah mereka berhasil masuk, mereka akan diarahkan ke aplikasi mereka. Sejak...