Preguntas con etiqueta 'jwt'

preguntas con etiqueta
1
respuesta

Asegurando rutas / páginas protegidas con JWT

Imaginemos que tengo un sitio web con una interfaz de Reacción que muestra dos páginas, una es "Ver datos" y la otra es una página de bienvenida con un formulario de inicio de sesión. Escenario: inicia sesión y el servidor lo acepta y obtiene...
hecha 18.12.2018 - 18:48
2
respuestas

¿JWT o cookie de sesión para API para aplicaciones web y móviles?

He estado leyendo todo lo que pude sobre este tema durante los últimos días y no puedo decidir cuál sería el mejor enfoque. Los dos únicos requisitos son: Necesito conocer los usuarios que han iniciado sesión y cada sesión que tienen, pa...
hecha 10.10.2018 - 16:29
0
respuestas

Secure WebUI con JWT

Escribí una API de Golang que está protegida por JWT Tokens. La API en sí misma está basada en JSON y devuelve una cookie de tiempo limitado y firmada. Quiero comenzar a construir el webui para la API ahora, y estoy pensando en cómo almacenar...
hecha 24.09.2018 - 13:28
0
respuestas

¿Puede PASETO reemplazar JWT para la autorización de la API?

¿Se ha evaluado seriamente el servidor PASETO con clave simétrica como un candidato viable para reemplazar JWT para la autorización de sesión de API? JWT enlace enlace PASETO único enlace     
hecha 10.09.2018 - 04:57
0
respuestas

¿Cómo puede un token JWT tener múltiples secretos?

Estoy usando la utilidad jwtcrack para intentar y descifrar un token JWT emitido. Creo que solo la siguiente salida debería explicar lo que está pasando bastante bien: [0] % ./jwtcrack [token] Secret is "P" joseph@MBA ‹ master ● › : ~/...
hecha 08.09.2018 - 09:42
1
respuesta

Firmar webhooks con JWT - ¿Exagerar con TLS?

Tengo un servidor que envía notificaciones de webhook a los servidores cliente. Antes de que el servidor cliente comience a procesar cualquier cosa, debe estar seguro de que el webhook se originó en mi servidor y que no se modificó ni suplantó....
hecha 15.09.2018 - 23:27
0
respuestas

diferencia entre res.header (x-auth, JWTtoken) y res.cookies (JWTtoken)?

Lo que he visto en todos los blogs y artículos es que hay dos maneras de manejar JWTtokens , ponerlos dentro de localStorage que están sujetos al ataque XSS o ponerlos dentro de Cookies y establecer httpOnly y...
hecha 23.08.2018 - 17:11
0
respuestas

Microservicios: JWT y Springboot

Estoy desarrollando una infraestructura de back-end basada en microservicios. Estoy usando el framework Springboot. Con respecto a las fases de autenticación y autorización, usaría Oauth2 + JWT. Esto se debe principalmente a que tendré difere...
hecha 01.08.2018 - 17:13
0
respuestas

¿Autorización multitenant y basada en roles a través de JWT?

Lo primero: dejemos de lado el debate sobre si se debe usar JWT para administrar sesiones, ya lo conozco y (al menos algunas de) sus limitaciones ( invalidación , prolongación automática de la caducidad , etc.);) Imagina una plataforma de b...
hecha 09.08.2018 - 14:47
0
respuestas

Almacenamiento de JWT en cookies vs Autorización: ¿Portador?

No quiero almacenar mi JWT en localStorage debido a XSS , así que quiero saber la diferencia entre almacenar JWT en Cookies vs Auth Header     
hecha 22.08.2018 - 23:23