Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

En Android, ¿Es seguro usar "Esquema URI personalizado" con "OAUTH 2.0"?

¿Alguien puede registrar el mismo Custom URI Scheme (tal vez un pirata informático) y, de ser así, cómo puedo evitar que otras aplicaciones registren el mismo Custom URI Scheme ? ¿Si hay buenas alternativas a Custom URI Scheme...
hecha 27.02.2018 - 22:04
0
respuestas

¿Alguien sabe el flujo de android hw_auth_token?

Quiero saber el flujo de inscripción / autentificación hw_auth_token de Android. En cada momento de inscripción, se generó g_challenge en la huella dactilar TA, pero quién usa este g_challenge y quién cumple con el miembro de la estructur...
hecha 27.02.2018 - 08:45
0
respuestas

¿Cómo almacenar 'client_secret' en privado en las aplicaciones de frontend?

Estoy tratando de entender cómo la autenticación y la autorización deberían funcionar con una API REST, dado que la API estará disponible para ser utilizada por aplicaciones de terceros. Me doy cuenta de que si permitimos que otras aplicacion...
hecha 25.03.2018 - 10:22
2
respuestas

HTTPS y autenticación básica

He configurado un proxy inverso NGINX en mi servidor doméstico con DNS dinámico de mi sitio web 'stuff.mydomain.com' junto con un certificado de letsencrypt. Estoy usando autenticación básica para autenticar usuarios. Cuando voy a mi dominio...
hecha 31.03.2017 - 18:51
3
respuestas

Autenticación basada en token - Asegurar el token

He desarrollado una API REST de back-end para una aplicación móvil y ahora estoy buscando implementar la autenticación basada en token para evitar tener que pedirle al usuario que inicie sesión en cada ejecución de la aplicación. Lo que tenía...
hecha 03.09.2012 - 13:55
0
respuestas

Reacción a las verificaciones de credenciales robadas a granel en mi sitio

Hay listas enormes de pares de contraseña de correo electrónico disponibles para descargar en la web. ¿Hay algo razonable que pueda hacer cuando noto un intento de revisar esa lista en mi sitio web? Para ser claros, no estoy hablando de contr...
hecha 11.03.2018 - 03:44
0
respuestas

Autenticación de juego persistente en tiempo real (JWT, Pasaporte)

Contexto Estoy creando un juego MMO en HTML5 con lienzo. Utilizo NodeJS en el servidor & JS desde cero en el cliente. También utilizo socket.io para administrar en tiempo real. El juego es persistente y amp; cada jugador mantiene...
hecha 02.01.2018 - 17:50
2
respuestas

¿Cómo puede un sistema otorgar acceso constante sin usar una clave constante?

Necesitamos implementar una autenticación para usuarios de un sistema a otro. Anteriormente utilizábamos OAuth (el usuario ingresa el nombre de usuario / contraseña y el sistema obtiene una clave de acceso temporal y una clave de actualización c...
hecha 12.12.2017 - 13:21
0
respuestas

¿Se puede usar EAP para autenticarse en un servicio?

¿Puede una aplicación implementar EAP para autenticar a un usuario en un servidor remoto? ¿Hay mejores alternativas? por ej. Una computadora conectada a Internet que ejecuta una aplicación A que solicita el nombre de usuario y la contraseña d...
hecha 08.12.2017 - 10:38
0
respuestas

Autenticación multifactor para solicitudes web que preserva la identidad

Estoy tratando de determinar cómo se puede usar la autenticación de múltiples factores (por ejemplo, huellas dactilares, exploraciones del iris, reconocimiento de voz, etc.) para autenticar a los usuarios en servidores web dentro de una organiza...
hecha 09.02.2018 - 18:08