Preguntas con etiqueta 'jwt'

preguntas con etiqueta
1
respuesta

¿Es suficiente almacenar una identificación de usuario en JWT para verificar la identidad?

He estado pensando en probar JWT como una alternativa a la autenticación basada en sesiones antiguas por razones de rendimiento (es decir, no hay búsqueda SQL adicional para la identificación de la sesión en la base de datos solo para obtener la...
hecha 06.05.2018 - 18:30
1
respuesta

¿Cómo realizan los servicios en segundo plano la autenticación de API basada en token?

Estoy implementando la autenticación basada en token JWT para nuestro WebAPI para restringir el acceso a los datos a través de la API (por ejemplo, el cliente envía un nombre de usuario / contraseña y la api proporciona un token jwt válido por x...
hecha 22.09.2017 - 03:36
1
respuesta

Almacenamiento del nombre de usuario en sessionStorage: ¿mala idea?

Estoy trabajando en la aplicación React-Django que usa JWT para la autenticación. El usuario inicia sesión con su nombre de usuario y contraseña, el servidor valida y responde con JWT y nombre de usuario, y (actualmente) solo estoy almacenando e...
hecha 10.11.2017 - 18:21
1
respuesta

Fichas de seguridad para exposición externa: ¿UUID o HMAC / JWT / hash?

Estoy creando el backend para una aplicación web. Cuando un nuevo usuario ingresa al sitio y hace clic en el botón Registrarse , completará un formulario súper simple que les pedirá su nombre de usuario y contraseña y los enviará. Esto solicita...
hecha 09.01.2018 - 16:13
1
respuesta

Tokens web Json de corta duración (problema de comprensión de JWT)

Consideré utilizar JWT para mi REST-APi. El usuario debe iniciar sesión en / api / login con autenticación básica y recupera un JWT que se utiliza para futuras solicitudes. Al principio se planeó tener una vida útil muy larga para el token. A...
hecha 23.07.2017 - 09:21
1
respuesta

¿Cómo podemos garantizar nuestra implementación de autenticación personalizada a un cliente?

Contexto En .Net 4.6, mi equipo utilizó los sistemas integrados de autenticación / autorización de Microsoft principalmente a través de sus herramientas de Owin. En .Net Core Microsoft decidió NO portar ese segmento de herramientas. Entonces,...
hecha 21.05.2017 - 21:28
1
respuesta

¿El token web JSON está aún más protegido en OpenID, y cómo?

He leído los detalles del token web puro de JSON (JWT) y encontré que está firmado (por ejemplo, por SHA256) pero no encriptado. Por lo tanto, el ataque puede leer la información confidencial decodificando el encabezado y la carga útil. No es...
hecha 22.02.2017 - 13:38
2
respuestas

Qué hashing / encriptación usar para la cadena compartida públicamente que coincide con un código secreto

Estoy buscando la forma sin base de datos de cómo validar un código secreto que fue enviado al teléfono móvil del usuario mediante la aplicación web RESTful, en un proceso de autenticación de 2 factores. En el paso 1, el usuario proporciona e...
hecha 12.03.2017 - 16:18
2
respuestas

pregunta de seguridad JWT y CSRF TOKEN

Supongamos que he creado un sitio web que, en cada solicitud a la API, permite enviar token JWT y token CSRF. Así que vamos a crear un caso así: He iniciado sesión en el usuario A y hago una solicitud ajax a la API con el token JWT y CSRF. Vo...
hecha 16.03.2017 - 18:18
2
respuestas

¿Podría funcionar este tipo de sistema JWT?

Estoy estudiando JSON Web Tokens, y quiero intentar crear mi propio servidor de autenticación (no te preocupes, esto no se ejecutará en producción en ninguna parte). Mi entendimiento hasta ahora es el siguiente: creas una cadena JSON que contien...
hecha 27.01.2017 - 19:21