Preguntas con etiqueta 'jwt'

2
respuestas

¿Especificar clave pública en un encabezado JWT?

Hay un conjunto de partes, cada una de las cuales tiene una clave pública / privada. Tengo la clave pública de cada uno de ellos. Estas partes me enviarán los JWT firmados con su clave privada. No sé qué parte envió el JWT, así que necesito v...
hecha 16.01.2017 - 16:41
0
respuestas

AMQP. ¿Es una forma mejor de usar JWT sobre autenticación basada en certificados?

Estamos buscando la mejor manera posible de asegurar nuestra conexión AMQP. Nuestros clientes AMQP se distribuyen en todo el mundo y la conexión al servidor AMQP debe ser segura. Estamos utilizando TLS para la seguridad a nivel de transporte com...
hecha 20.02.2017 - 13:24
0
respuestas

Estándar OpenID Connect: Contradicción azp de la parte autorizada

En la especificación de OpenID Connect la reclamación de azp (parte autorizada) parece tener una contradicción . En la sección de definición del token de ID 2 dice:    puja       OPCIONAL. Parte autorizada: la parte a la que se emitió...
hecha 19.12.2016 - 23:39
0
respuestas

SSO basado en token para múltiples dominios para solicitudes de API de back-end

Estoy en el proceso de configurar el SSO para un servicio que estoy creando. Después de buscar soluciones, no he encontrado nada que se ajuste exactamente a lo que necesitamos. Estoy tratando de asegurar que, desde un punto de vista de seguridad...
hecha 16.05.2016 - 00:02
0
respuestas

Cómo almacenar / procesar de forma segura la clave secreta para JWT

Después de leer esto: enlace , sobre cómo almacenar la" clave secreta "para asignar tokens JWT. Tuve preguntas de seguridad. Mis datos (mensajes, nombre de usuario, etc.) se cifrarán (en la base de datos) y solo los usuarios autorizados pueden...
hecha 22.06.2016 - 16:05
1
respuesta

HMAC-SHA256 para la firma del token JWT

Actualmente estoy trabajando en una empresa en la que tenemos la necesidad de diseñar un sistema de autenticación basado en token. Seremos los propietarios y controladores de dos servidores, uno será el servidor de autenticación y el otro el ser...
hecha 12.01.2018 - 15:28
1
respuesta

Nombre de usuario y contraseña en JSON

Implementé un servidor REST para habilitar Autenticación JWT con soporte para TLS (con un certificado autofirmado). Cuando envío las credenciales a mi servidor REST con un complemento de firefox (RESTClient) y veo los encabezados HTTP con o...
hecha 22.11.2016 - 11:07
1
respuesta

Ocultar HMAC-SHA256 en el código fuente y el archivo de configuración

¿Tendría sentido o proporcionaría una ventaja de las clases dividir una clave secreta HMAC-SHA256 en dos componentes y ocultar un componente en un archivo de configuración del lado del servidor aplicable y el otro componente en el código compila...
hecha 09.02.2018 - 20:26
2
respuestas

autenticación JWT o cookies?

Actualmente estoy creando un sistema de inicio de sesión para mi sitio web. Para asegurar el servicio de inicio de sesión, ¿debo usar los tokens web JSON y el almacenamiento HTML5, o debo usar la forma más antigua de usar cookies? ¿Hay alguna de...
hecha 25.11.2017 - 13:31
1
respuesta

¿Es seguro generar JWT usando una clave privada?

Actualmente estoy creando una API de Rails usando ruby-jwt como mi generador de token de acceso. Elijo RS256 (RSA + SHA256) como mi algoritmo. ruby-jwt usa una clave privada para codificar cargas útiles, y usa una clave pública para decodific...
hecha 12.06.2016 - 10:04