Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Análisis de fallas para evitar el bloqueo permanente de cuentas en línea [cerrado]

(Reposé aquí una pregunta que hice anteriormente en SuperUser, creo que esta sección es más apropiada) En los días anteriores, la definición de una ruta que conducía a la pérdida de datos o la pérdida de cuentas en línea era fácil: la pérdida...
hecha 27.07.2015 - 18:07
0
respuestas

Autenticación segura del servidor de usuario con authserver

Entonces, digamos que tenemos a Bob, Alice y Peter. Peter es de confianza para Bob y Peter tiene un servidor de autenticación. Bob tiene un servidor de usuario y Alice quiere conectarse a Bob a través de un canal inseguro. Pero Bob necesita sabe...
hecha 13.06.2016 - 11:33
0
respuestas

¿Qué es una 'identidad de host' en el 'Protocolo de identidad de host' (HIP)?

Estoy un poco confundido acerca de la terminología en el Protocolo de identidad de host (HIP) Los dos términos distintos Identidad de host e Identificador de host se describen en enlace (sección 3.2) como    Identidad del host | Un con...
hecha 20.05.2015 - 18:04
0
respuestas

Llamadas de API autenticadas por HMAC con cargas de archivos de múltiples partes / datos de formulario

Tenemos una API existente donde los terceros pueden enviar datos. Las llamadas a la API se autentican con HMAC usando el mismo esquema que se describe en la biblioteca de Rubi ApiAuth que uso para verificar las solicitudes firmadas. Ahora nece...
hecha 08.04.2015 - 01:16
0
respuestas

Mobile Backend Server: ¿Cómo validar el cliente autenticado es válido?

Considera este escenario Paso1:laaplicaciónlepidealusuarioque"inicie sesión" con Google o Facebook. Paso 2: una vez autenticada, la aplicación envía la identificación del usuario (de Google / Facebook) a My App Server solicitando datos espec...
hecha 08.07.2014 - 15:05
0
respuestas

¿Por qué AWS está eliminando la autenticación de clave pública / privada? [cerrado]

Estoy trabajando en la estrategia de autenticación para mi aplicación (otra vez). Mi estrategia actual es un clon de la estrategia de AWS de emitir claves públicas y privadas y usarlas para firmar solicitudes enviadas a mi API. Tengo entendid...
hecha 21.05.2014 - 01:29
0
respuestas

Permitir que clientes de terceros se autentiquen con un servidor de aplicaciones

Estoy trabajando en una aplicación que se planea licenciar a los OEM, quienes a su vez lo ofrecerían como un servicio para sus usuarios. Alojaríamos el servidor de aplicaciones y el OEM, opcionalmente, alojaría el cliente web de la aplicación....
hecha 24.07.2014 - 02:27
1
respuesta

¿Hay implementaciones ABAC más simples disponibles para sistemas de big data? [cerrado]

¿Puede alguien sugerir implementaciones de Control de acceso basado en atributos más simples disponibles para sistemas de big data como Hadoop, Hive, etc.? He comprobado que Apache ranger todavía no tiene soporte para ABAC. Apache Sentry no h...
hecha 13.07.2015 - 11:43
0
respuestas

¿De qué manera la desactivación del inicio de sesión en la confirmación hace que el diseño sea más seguro?

Razones de referencia dadas en esta pregunta enlace Devise no permite el inicio de sesión inmediato de un usuario que ha hecho clic en su correo electrónico de confirmación, la idea es que tal vez un usuario malintencionado tenga acceso...
hecha 31.12.2014 - 19:19
0
respuestas

HMAC-SHA256 Firma de transacción [cerrado]

¿Se puede utilizar rfc6238 para la firma de la transacción al concatenar la cadena semilla aleatoria con los detalles de la transacción (como el monto y el número de cuenta de destino)? ¿Se podría generar fuera de línea una autorización de trans...
hecha 15.12.2014 - 12:56