Authentifizierung ist die Handlung einer Entität, die einer anderen Entität ihre Identität beweist. Häufige Beispiele sind Kryptografie mit öffentlichen Schlüsseln. Zum Beispiel, um zu beweisen, dass eine Bank-Website tatsächlich zu der Bank gehört, von der Sie glauben, dass sie es tut.
Ich möchte eine Ressource im Web verfügbar machen. Ich möchte diese Ressource schützen: um sicherzustellen, dass sie nur bestimmten Personen zugänglich ist. Ich könnte eine Art Passwort-basierte Authentifizierung einrichten . Zum Beispiel könnte ich den Zugriff auf die Ressource nur über einen...
Ist der Fingerabdruck des Browsers eine ausreichende Methode, um anonyme Benutzer eindeutig zu identifizieren? Was ist, wenn Sie biometrische Daten wie Mausbewegungen oder Eingabemuster verwenden? Neulich bin ich auf das Panopticlick-Experiment gestoßen, bei dem EFF auf Browser-Fingerabdrücken...
Ich kann die Gründe nicht verstehen, warum die Claims / Payload eines JWT nach der Base64-Dekodierung öffentlich sichtbar gemacht werden. Warum? Es scheint viel nützlicher zu sein, es mit dem Geheimnis verschlüsseln zu lassen. Kann jemand erklären, warum oder in welcher Situation es sinnvoll ist,...
Ich habe über Authentifizierungen gelesen und bin verwirrt über die Klassifizierung von Typen. Beginnen wir mit der Cookie-basierten Authentifizierung. Wenn ich es richtig verstehe, ist der Schlüsselpunkt, dass alle Daten, die für die Benutzerauthentifizierung benötigt werden, in Cookies...
Für meinen Job haben wir einen netten RESTful-Webservice, den wir ausgebaut haben, um ein paar Websites zu betreiben, die wir haben. Grundsätzlich können Sie mit dem Webservice Support-Tickets erstellen und bearbeiten, und die Website ist für das Front-End verantwortlich. Alle Webservice-Anfragen...
Ich habe Windows 10 mit Git installiert. Dieser Git verwendet mein C:/Users/MyNameVerzeichnis als HOME-Verzeichnis und das Verzeichnis darin /.ssh/, um meine privaten SSH-Schlüssel zu finden. Ich habe gerade "Bash on Ubuntu on Windows" aktiviert und eingerichtet (was für ein Mund voll!) Und Git...
Ich verwende JWT-Token in HTTP-Headern, um Anforderungen an einen Ressourcenserver zu authentifizieren. Der Ressourcenserver und der Authentifizierungsserver sind zwei separate Arbeiterrollen in Azure. Ich kann mich nicht entscheiden, ob ich die Ansprüche im Token speichern oder auf andere Weise an...
Ich erstelle eine RESTful-API, die JWT-Token für die Benutzerauthentifizierung verwendet (ausgestellt von einem loginEndpunkt und anschließend in allen Headern gesendet). Die Token müssen nach einer festgelegten Zeitspanne aktualisiert werden (Aufrufen eines renewEndpunkts, der ein erneutes Token...
Wenn für eine API die Authentifizierung eines Clients erforderlich ist, wurden zwei verschiedene Szenarien verwendet, und ich frage mich, welchen Fall ich für meine Situation verwenden soll. Beispiel 1. Eine API wird von einem Unternehmen angeboten, um Dritten die Authentifizierung mit einem Token...
Ich entwerfe eine REST-API mit Autorisierung / Authentifizierung über einen API-Schlüssel. Ich habe versucht, herauszufinden, was der beste Ort dafür ist, und habe herausgefunden, dass viele Leute die Verwendung eines benutzerdefinierten HTTP-Headers vorschlagen, wie zum
Ich habe gerade diesen Artikel gelesen , der ein paar Jahre alt ist, aber eine clevere Methode zum Sichern Ihrer REST-APIs beschreibt. Im Wesentlichen: Jeder Client verfügt über ein eindeutiges öffentliches / privates Schlüsselpaar Nur der Client und der Server kennen den privaten Schlüssel. Es...
Ich starte bald ein neues Projekt, das auf mobile Anwendungen für alle wichtigen mobilen Plattformen (iOS, Android, Windows) abzielt. Es wird eine Client-Server-Architektur sein. Die App dient sowohl zur Information als auch zur Transaktion. Für den Transaktionsteil müssen sie ein Konto haben und...
Wir planen, unser Unternehmenssystem in ein auf Mikroservices basierendes System umzugestalten. Diese Mikrodienste werden von unseren firmeninternen Anwendungen und bei Bedarf von Drittanbietern genutzt. Eins für Buchung, eins für Produkte etc. Wir sind uns nicht sicher, wie wir mit Rollen und...
Ich habe eine Anwendung entwickelt, die viele Benutzer unterstützt. Die Sache ist, ich kann nicht herausfinden, wie man den Klienten / den Benutzer authentifiziert. Ich erstelle eine App wie http://quickblox.com/, in der ich meinen Benutzern Anmeldeinformationen gebe und sie verwenden diese, um N...
Ich verstehe PKI aus konzeptioneller Sicht ziemlich gut - dh private Schlüssel / öffentliche Schlüssel - die Mathematik dahinter, die Verwendung von Hash & Verschlüsselung zum Signieren eines Zertifikats, das digitale Signieren von Transaktionen oder Dokumenten usw. Ich habe auch an Projekten...
Ich lese über Authentifizierung / Autorisierung in Webanwendungen. Könnte jemand mein aktuelles Wissen bestätigen / korrigieren? Cookies: In ihrer frühen Version eine Textdatei mit einer eindeutigen Client-ID und allen anderen Informationen, die über den Client benötigt werden (z. B....
Ich benötige einige Ideen zum Schutz eines privaten API-Schlüssels in einer Anwendung, insbesondere in einer ac # .NET-Anwendung. Erstens verstehe ich, dass es theoretisch unmöglich ist, irgendetwas im Quellcode zu verbergen, also bin ich auf eine andere Idee gekommen, aber ich bin nicht sicher,...
Ich möchte einen robusteren Authentifizierungsdienst implementieren und jwtist ein großer Teil meiner Arbeit. Ich verstehe, wie der Code geschrieben wird, aber ich habe ein wenig Probleme, den Unterschied zwischen reservierten issund audbeanspruchten Ansprüchen zu verstehen . Ich verstehe, dass der...
Ist es übertrieben, wenn ich den Benutzer vor absichtlichen Fehlverhalten schütze (um es milde auszudrücken), wenn der Schaden, den der Benutzer erleiden kann, nicht mit meinem Code zusammenhängt? Zur Verdeutlichung stelle ich einen einfachen JSON RESTful-Service wie diesen bereit: GET /items -...
Ich habe heute eine Frage von meinem Vorgesetzten erhalten, in der ich gefragt werde, was als akzeptables Design für die Authentifizierung einer Webformularanwendung angesehen wird, insbesondere in Bezug auf die Art vieler gängiger Browser, Kennwort für Ihre typischen