Ich arbeite an einer API für einen REST-Service, den ich sowohl produzieren als auch konsumieren werde. Ich habe in den letzten Tagen versucht, herauszufinden, wie man mit Authentifizierung gut umgeht, und denke, ich habe mir endlich etwas ausgedacht. Ich komme auf die Grundlage der folgenden...
Ich erstelle eine Webanwendung und einen RESTful-Webdienst. Ich habe verschiedene Artikel darüber gelesen, wie die Anfragen an den Webdienst am besten authentifiziert werden können. Die beste Option für mich scheint die Verwendung der HTTP-Basisauthentifizierung zu sein. Nahezu jeder Artikel, den...
Ich arbeite an einer Web-App, die sich mit sehr großen Impulsen gleichzeitiger Benutzer befassen muss, die autorisiert werden müssen, um identische Inhalte anzufordern. In seinem aktuellen Zustand ist es sogar für eine 32-Kern-AWS-Instanz völlig lähmend. (Beachten Sie, dass wir Nginx als...
Ich bin dabei, 3 Komponenten zu entwerfen, die in Symphonie miteinander arbeiten: Ein RESTful-Webdienst, der BasicAuthbei allen Anrufen über HTTPS erfordert und der tatsächlich das ganze schwere Heben für mein System erledigt (erledigt die Arbeit). Eine Web-Benutzeroberfläche, die...
Die JWT-Spezifikation beschreibt nur die Nutzdaten und wie sie gesendet werden, lässt jedoch das Authentifizierungsprotokoll offen, was die Flexibilität ermöglicht, aber leider kann Flexibilität zu Antimustern und falschem Design führen. Ich bin auf der Suche nach gut durchdachten und getesteten...
Grundsätzlich besteht eine Funktion meiner App darin, die Freunde des angemeldeten Benutzers abzurufen. Eigentlich zögere ich zwischen beiden Endpunkten: GET / api / users / friends GET / api / users /: userId / friends Die Verwendung von 1 userIdwäre über das Authentifizierungstoken...
Ich erstelle eine REST-API, in der Clients mithilfe von Clientzertifikaten authentifiziert werden. Ein Client ist in diesem Fall kein einzelner Benutzer, sondern eine Art Präsentationsebene. Benutzer werden mithilfe eines benutzerdefinierten Ansatzes authentifiziert, und es liegt in der...
Ich entwerfe eine Anwendung, die auf der Microservices-Architektur basiert. In dieser Anwendung benötige ich Auth Microservice, Außerdem muss ich einige zusätzliche Benutzerinformationen speichern, wie z. B. mehrere Adressen, Avatar-Bilder usw. Dies führt zu der Idee, zwei Microservices zu haben...
Sollten Informationen zu den Berechtigungen und Rollen des Clients in JWT enthalten sein? Solche Informationen im JWT-Token zu haben, ist sehr hilfreich, da es jedes Mal, wenn ein gültiges Token eingeht, einfacher ist, die Informationen über die Berechtigung des Benutzers zu extrahieren, und es...
Ich erstelle eine Reihe von Web-Apps, die mit einem einzigen Authentifizierungspunkt verbunden sind. Grundsätzlich versucht ein Benutzer, auf eine Site zuzugreifen. Wenn er nicht authentifiziert ist, wird er auf die Anmeldeseite des zentralen Authentifizierungssystems umgeleitet. Sobald sie sich...
Ich bin relativ neu in jwt.io und der Authentifizierung und verwende JWT.io auf folgende Weise. Serverseite Sobald sich der Benutzer anmeldet, generiere ich ein Token mit userideingebettetem Inhalt und gebe es an den Benutzer im Nachrichtentext zurück Client Side Browser / JS Ich speichere das...
Unser Produkt registriert neue Player in unserem Service und wir haben uns dafür entschieden, es auf Azure zu hosten (wir verwenden .NET). Wir wollten, dass es zustandslos (aus Gründen der Skalierbarkeit) und relativ sicher ist. Da dies das erste REST WS ist, das ich schreibe, wollte ich ein...
Ich implementiere ein tokenbasiertes Authentifizierungssystem für eine REST-API unter Verwendung eines kurzlebigen Zugriffstokens und eines langlebigen Aktualisierungstokens. Dies ist eine abstrakte Übersicht über die relevanten API-Endpunkte (HTTPS wird für alle Endpunkte erzwungen): Endpunkte:...
Wir entwickeln eine Webanwendung mit einem ziemlich standardmäßigen Registrierungsprozess, bei dem ein Kunde / Benutzer seine E-Mail-Adresse überprüfen muss, bevor er die Website nutzen darf. Auf der Website können Benutzer auch ihre E-Mail-Adresse nach der Überprüfung ändern (auch mit einem neu...