Preguntas con etiqueta 'jwt'

preguntas con etiqueta
1
respuesta

¿Necesito decodificar una representación de una clave en base64?

Estoy creando un sistema de autenticación JWT que necesita una clave secreta para la firma digital. Estoy usando HMAC SHA256. Después de leer la respuesta aceptada aquí , decidí para utilizar una clave de 128 bits. Me gustaría almacenar esto...
hecha 29.12.2016 - 20:41
1
respuesta

Enlaces de inicio de sesión instantáneos para usuarios de sitios de terceros confiables

Soy propietario de la aplicación web "A" y quiero trabajar con un servicio de terceros "X". El usuario "Alicia" tiene cuentas en ambas plataformas. La aplicación A conoce el ID de usuario de alice en X, pero a X no le importa que Alice esté en A...
hecha 21.07.2016 - 17:50
1
respuesta

¿Es esta la forma correcta de usar AWS Cognito?

Estoy haciendo lo siguiente en mi aplicación React / Node: Usar el User Pools para una aplicación de Cognito que he creado Llamar al extremo / login con response_type=token en mi aplicación React Una vez que recibo el tok...
hecha 05.11.2018 - 00:52
0
respuestas

jwt en la carga útil del mensaje?

Mi fondo es más sobre SOAP, donde podemos realizar la autenticación de transporte y la autenticación de mensajes juntos. Básicamente, utilizamos http básico y el token SAML en la carga útil del mensaje. En cuanto a jwt, tengo preguntas:...
hecha 27.08.2018 - 05:34
0
respuestas

¿Es esta una implementación segura de tokens de actualización JWT?

Estoy implementando un token de actualización JWT y he desarrollado la siguiente forma de actualizar tokens. El siguiente es el flujo del programa: Cuando el servidor recupera la información de inicio de sesión, verifica la contraseña base d...
hecha 22.09.2018 - 05:57
2
respuestas

¿Es redundante usar tanto el certificado del lado del cliente como el JWT para el dispositivo IoT?

¿Se debe presentar un caso para la autorización con un certificado del lado del cliente y JWT para un dispositivo IoT? ¿Son los JWT lo suficientemente buenos (asumiendo que se siguen las especificaciones)? Y si los certificados del lado de...
hecha 07.02.2018 - 17:09
0
respuestas

¿Es seguro implementar la autenticación JWT con cookies, versiones de token y sin tokens de actualización?

Tengo algunas preguntas sobre mi implementación de seguridad de token de portador (JWT para ser específico) en un proyecto de asp.net core 2.0 en el que estoy trabajando. El token de portador se usa cuando la aplicación web frontend se comunica...
hecha 09.01.2018 - 14:04
0
respuestas

Micro Service - Outh2 Workflow con un SPA, Facebook Login y JWT

Introducción Actualmente estamos tratando de encontrar una manera de implementar autenticación basada en token y autorización con Facebook Connect combinado con tal vez JWT dentro de la arquitectura de microservicios. Contexto del...
hecha 10.01.2018 - 09:16
0
respuestas

Bouncy Castle vs SunJCE para HMAC y RSA

Estoy implementando los algoritmos de firma para JWS. Para todos los algoritmos HMAC y RSA, el proveedor llamado "SunJCE" los tiene. Pero estoy viendo que casi todos los paquetes populares de JWT en Java tienen dependencias de Bouncy Castle....
hecha 05.05.2017 - 20:26
0
respuestas

¿El flujo de actualización de JWT es generalmente seguro?

Estaré usando JWT para la autenticación de mi API REST. Estoy utilizando servicios de nube de terceros y la escritura de la base de datos es muy costosa, por lo que estoy tratando de evitar escribir en la base de datos tanto como pueda. Debido a...
hecha 16.03.2017 - 01:51