Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Autenticación contra terceros con OTP

Antes de nada, quiero mencionar que absolutamente NO quiero implementar mi propio criptografía de ninguna manera. Estaba pensando en este tema y después de algunas investigaciones no estaba encontrando una buena solución. Espero que haya un...
hecha 26.05.2018 - 02:02
3
respuestas

verificación SSL del nombre de host del servidor https

Recientemente encontré que una biblioteca que estoy usando (específicamente Apache HTTPClient) cuando está configurada para verificar el nombre de host del servidor remoto con el CN del certificado, parece que está haciendo una comparación de ca...
hecha 17.08.2011 - 21:13
0
respuestas

Cómo pasar el usuario / pasar de usuario a api de manera automática

No estaba seguro de si preguntar esto en StackOverflow o aquí, pero decidí que es más apropiado aquí. Estoy creando una secuencia de comandos local totalmente automatizada que se ejecutará según una programación. Una vez configurado, el scrip...
hecha 09.08.2018 - 03:23
0
respuestas

Open ID Connect: el segundo ID-Token solo tiene el atributo "sub"

Estoy implementando una solución IAM para el cliente utilizando WSO2 Identity Server 4.5.1. Una de las (pocas) aplicaciones que se integran conmigo a través de Open ID connect ha descubierto un comportamiento inesperado, y necesito ayuda para re...
hecha 18.05.2018 - 13:17
0
respuestas

¿Los esquemas de autenticación REST que exponen la clave compartida están protegidos contra proxies inversos que actúan como agentes de usuario incorrectos?

Recientemente surgió una situación en la que un cliente desea una API pública que no requiera registro o inicio de sesión por parte del usuario (sin contraseña). El equipo de seguridad ha identificado que la API del lado del servidor necesita im...
hecha 28.08.2018 - 05:51
1
respuesta

¿Debe el cliente tener acceso al token de acceso de la API de terceros?

Estoy tratando de determinar si usar un Token provisto por un servicio de Terceros directamente, O emitir mi propio Token personalizado y almacenar el lado del servidor de Terceros de Token. Flujo de autenticación El usuario autentica...
hecha 30.08.2018 - 12:40
0
respuestas

Exponer API protegida sin credenciales de codificación en el Cliente (JS)

Intente exponer la API REST protegida sin exponer las credenciales en el Cliente (Código JS). Todas las soluciones que vienen a mi mente, pueden revertirse y el atacante puede reconstruirlos. ¿Hay soluciones probadas? ¿Mejores prácticas?...
hecha 20.08.2018 - 14:57
0
respuestas

Almacenamiento de JWT en cookies vs Autorización: ¿Portador?

No quiero almacenar mi JWT en localStorage debido a XSS , así que quiero saber la diferencia entre almacenar JWT en Cookies vs Auth Header     
hecha 22.08.2018 - 23:23
3
respuestas

¿Hay algún error en particular al poner un código de autenticación en los correos electrónicos de marketing?

He estado trabajando en mi primer proyecto, y mis usuarios registrados iniciales no han sido particularmente pegajosos. Me gustaría enviarles un correo electrónico con algunas noticias e información y hacer que inicien sesión de forma instantáne...
hecha 21.08.2018 - 02:52
0
respuestas

Autenticación basada en certificados utilizando el almacén de certificados de computadora de Windows

Mi pregunta se basa en un supuesto: Crear un certificado con una clave privada no exportable en el almacén de Windows es más seguro que crear una clave privada y un certificado, y luego importar ambos en un almacén de certificados del navegad...
hecha 05.05.2018 - 12:01