Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Ejemplos conocidos de solicitud de cambio falsificada?

Una solicitud de cambio de un cliente (en el sentido comercial de la palabra) a una organización que suministra un sistema de TI a ese cliente, puede agregar o modificar los requisitos para ese sistema. ¿Hay algún ejemplo conocido en el que el c...
hecha 13.06.2013 - 12:14
1
respuesta

Autenticar usuarios a través de Google usando solo un token de acceso OAuth2

Tengo una pregunta acerca de que los usuarios inicien sesión en mi servicio con sus credenciales de Google. He revisado la Uso de OAuth 2.0 para el inicio de sesión que proporciona Google. La documentación menciona un id_token (token...
hecha 13.07.2013 - 09:35
1
respuesta

Clave de certificado de clave pública y ataque MITM

Así que estaba viendo un ejemplo de cómo implementar la fijación de claves públicas para cuando su aplicación se conecta a su servicio web y quiere que su aplicación se asegure de que realmente esté hablando con su servidor. enlace Reali...
hecha 29.10.2015 - 15:50
1
respuesta

NFC - Felica / NXP (Desfire EV1) o ACOS3, ¿cuál es más seguro?

Soy nuevo en NFC, y solo he estado investigando sobre seguridad de diferentes fabricantes, tratando de averiguar qué sistema es más seguro con su área protegida por contraseña. Solo sé que Desfire EV1 tiene el 3DES / 3KDES, pero no tengo ning...
hecha 10.10.2015 - 14:08
1
respuesta

¿Compartir tokens de acceso en el encabezado de respuesta?

¿Cuál es la mejor manera de compartir mis tokens de acceso ? ¿Está bien compartirlo en el encabezado como texto sin formato, o necesito verlo por ejemplo? JWT ? Flujo de trabajo actual: -> POST /api/login -d {**creds} <- 201 [header...
hecha 09.12.2015 - 00:56
1
respuesta

token SAML y llamadas de servicio

Estoy trabajando en una aplicación de tableta y he encontrado un tema interesante. Tenemos una tableta de dominio unido que ejecuta una aplicación de la Tienda Windows. Ya tenemos una identidad de usuario y necesitamos llamar a un punto final...
hecha 22.04.2016 - 05:26
1
respuesta

Esquema de seguridad y autenticación de la aplicación web RESTful

Estoy creando una aplicación web donde el front-end es una aplicación de una sola página y el back-end la sirve a través de una API RESTful. Quiero asegurarme de implementar la autenticación de usuarios con las mejores prácticas de seguridad....
hecha 30.01.2015 - 04:20
0
respuestas

¿Quiere implementar un mecanismo de autenticación realmente bueno para la API REST?

Soy propietario de una aplicación web (aplicación de una sola página con Angular), que solicita algunos datos a través de un conjunto de API REST basadas en mi aplicación del lado del servidor (utilizando Play Framework 2.2.1). Básicamente, n...
hecha 14.02.2014 - 12:01
0
respuestas

¿Cuál es la forma preferida de usar AWS (específicamente S3) desde aplicaciones móviles?

Agregar la clave de acceso y la clave secreta de AWS directamente en el código de la aplicación definitivamente no es un buen enfoque, principalmente porque la aplicación reside en el dispositivo del usuario (a diferencia del código del lado del...
hecha 01.04.2014 - 17:48
3
respuestas

¿La autenticación de 2 factores de Gmail aumenta la seguridad en los teléfonos inteligentes?

Así que habilité la autenticación de 2 factores en Gmail, lo que significa que si inicio sesión en una nueva máquina, envía un token a mi teléfono. Ahora, si accedo a Gmail desde mi teléfono, parece que solo me queda un factor; mi teléfono....
hecha 14.06.2013 - 10:48