Las mejores authorization Tus preguntas

1

respuesta

¿Dónde realizar la autorización en una aplicación web?

La mayoría de las aplicaciones web realizan comprobaciones de autorización en la capa del controlador. Esto es básicamente correcto, pero las aplicaciones complejas tienden a tener controles repetitivos. Por ejemplo, puede haber una decena de ac...

hecha 21.10.2013 - 11:47

0

respuestas

Asegurando las APIs RESTful con claves privadas

Actualmente estoy trabajando en la construcción de un servicio de descanso que utilizarán otras aplicaciones que creamos (desde servidores de aplicaciones back-end). Mi proceso actual utiliza un único valor de clave privada para autenticar y aut...

hecha 12.12.2018 - 20:36

0

respuestas

¿Exposición excesiva a la información en OAuth 2.0?

La Sección 4.1 de OAuth 2.0 RFC dice: (A) El cliente inicia el flujo dirigiendo el propietario del recurso usuario-agente para el punto final de autorización. El cliente incluye su identificador de cliente, alcance so...

hecha 27.11.2018 - 02:13

0

respuestas

Cómo permitir que cualquier número de servidores externos se registren de forma segura para recibir actualizaciones de mi propio servidor

Mi escenario es el siguiente: Por un lado, tengo un solo servidor ejecutando una aplicación, que controlo completamente. Por otro lado, puede haber cualquier número de otros servidores que tengan que conectarse a mi servidor instalando una pe...

hecha 02.10.2018 - 15:11

0

respuestas

¿Puede PASETO reemplazar JWT para la autorización de la API?

¿Se ha evaluado seriamente el servidor PASETO con clave simétrica como un candidato viable para reemplazar JWT para la autorización de sesión de API? JWT enlace enlace PASETO único enlace

hecha 10.09.2018 - 04:57

0

respuestas

¿Qué tipo de subvención debería usar después del inicio de sesión social?

Tengo una aplicación que tiene su propio microservicio oauth para emitir tokens de acceso. El flujo se ejecuta de la siguiente manera: El usuario ingresa el nombre de usuario y la contraseña para registrarse, lo que hace que las llamadas a A...

hecha 18.09.2018 - 16:00

0

respuestas

aislamiento de API para varias aplicaciones de una sola página en el mismo dominio

Tengo un caso en el que quiero ejecutar varias aplicaciones de una sola página en el mismo dominio. Esas aplicaciones deberían tener acceso a un conjunto específico de API. Ejemplo: myapp.example/profile : aloja la aplicación de pe...

hecha 05.09.2018 - 16:01

0

respuestas

¿Autorización multitenant y basada en roles a través de JWT?

Lo primero: dejemos de lado el debate sobre si se debe usar JWT para administrar sesiones, ya lo conozco y (al menos algunas de) sus limitaciones ( invalidación , prolongación automática de la caducidad , etc.);) Imagina una plataforma de b...

hecha 09.08.2018 - 14:47

0

respuestas

Alternativa de etc / passwd para servidor basado en Windows

Estoy haciendo la prueba de Autorización de Traversal de ruta con Burp Suite. utilizando cargas útiles como a continuación: ../( Nombre de archivo) ../../(FileName) ../../../(FileName) ../../../../(FileName) ../../../../../(FileName)...

hecha 07.01.2018 - 11:37

0

respuestas

¿Hay alguna vez una situación en la que tenga sentido que una aplicación web utilice la autenticación oAuth2 Explícita (basada en el código de autenticación)?

Por lo que he leído, la razón principal para usar oAuth explícito es que el agente de usuario nunca ve el token de autenticación. Sin embargo, si estamos diseñando una aplicación web con oAuth2 basado en el código de autenticación, parece imposi...

hecha 12.02.2018 - 07:52

Preguntas con etiqueta 'authorization'