Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Mitigar el riesgo de las preguntas de seguridad [duplicar]

Hoy en día, muchos sitios web requieren una contraseña (con suerte fuerte) junto con algunas preguntas de seguridad bastante fáciles. A veces no es posible evitar completar las respuestas. La mayoría de las veces, no es posible formular tus...
hecha 20.10.2012 - 19:17
2
respuestas

OAuth: ¿Cómo valida el servidor de recursos que el token de acceso no es para ningún otro servidor de recursos?

Tomemos un ejemplo donde hay dos servidores de recursos: RS1 y RS2 y hay un servidor de autorización: AS. Ambos servidores de recursos: RS1 y RS2 usan el servidor de autorización - AS Si un cliente solicita un token de acceso para RS1 y lo...
hecha 21.06.2018 - 16:36
3
respuestas

Si los certificados pueden usarse para regular el acceso

Estoy pensando en un mecanismo en el que necesito autenticar al cliente y controlar el acceso. Estoy pensando en utilizar SSL para este propósito. Quiero saber si el uso de SSL resuelve mi propósito. Mi problema es que mi llamado servidor sol...
hecha 31.05.2012 - 05:26
1
respuesta

Autenticación y seguridad de iOS / Android

Esto es lo que estoy tratando de hacer y ¿alguien puede proporcionar algunos consejos de mejores prácticas para la autenticación y la seguridad? Cada usuario tendrá su propia base de datos privada en la nube. Tendrá su couchdb local en iOS /...
hecha 07.07.2011 - 20:51
2
respuestas

MySQL Access Control?

He leído en alguna parte que es mejor tener dos inicios de sesión MySQL diferentes para evitar la piratería. Lo que quiero decir es tener un inicio de sesión en MySQL para el acceso de lectura (permiso SELECCIONAR) y otro inicio de sesión para e...
hecha 09.03.2013 - 19:51
2
respuestas

Buscando orientación general sobre cómo proteger la aplicación de la API web para aplicaciones y usuarios de clientes

Tengo un servicio web creado con WebAPI que acepta solicitudes JSON y responde en consecuencia. La arquitectura central está construida pero no hay ninguna autenticación / autorización. Después de un montón de buscar y buscar en Google alrede...
hecha 04.04.2013 - 15:52
1
respuesta

¿Se utiliza la misma clave para la autorización y el cifrado? (Túnel SSH)

Estoy un poco confundido sobre cómo funciona el cifrado SSH. De leer esta pregunta, veo que puedes usar una clave privada para autenticar con el indicador -i . También sé creo que SSH cifra datos usando claves privadas y públicas...
hecha 27.08.2018 - 20:08
4
respuestas

¿Cuáles son algunas ideas existentes en las que se puede reemplazar el uso de una contraseña para iniciar sesión en un servicio? [cerrado]

La contraseña ha sido un método de autenticación desde hace mucho tiempo y siempre escuchamos que ocurren infracciones en las que las contraseñas de los usuarios son robadas y, a veces, ni siquiera se las ha eliminado o están correctamente ocult...
hecha 30.08.2018 - 10:24
3
respuestas

diferenciar entre llamadas de red internas y externas

Poseemos una API REST que las máquinas consumen en la red de nuestra propia empresa, por lo que no tenemos ninguna autenticación en este momento. El plan es exponer la API a Internet utilizando Apigee, mientras que también existen nuestros consu...
hecha 02.04.2018 - 12:24
2
respuestas

token de acceso JWT y token de actualización

Tenemos dos aplicaciones App1 y App2. Un usuario utiliza un navegador para comunicarse con las aplicaciones. App1 soporta diferentes autenticación. mecanismos (SSO, usr / pwd, etc.) pero App2 no tiene acceso a datos de autenticación y no admite...
hecha 02.02.2018 - 17:15