Preguntas con etiqueta 'jwt'

preguntas con etiqueta
0
respuestas

flujo de AUTH de aplicaciones móviles

Cuando el usuario ingresa el nombre de usuario y la contraseña en una aplicación móvil (iOS, Android o aplicación de Windows), llama a un tercero a un servicio web de inicio de sesión de OAuth que responde con el token de acceso oAuth y el token...
hecha 13.05.2018 - 19:09
1
respuesta

JWT para autenticación, autorización y protección de una API. Es factible / seguro?

Estoy desarrollando una aplicación web que administra la seguridad y la higiene en el trabajo para que los clientes puedan acceder a información sobre temas médicos, como exámenes, informes, accidentes, capacidad para trabajar, y cosas por el es...
hecha 02.07.2018 - 17:51
1
respuesta

Paginación del servidor con clave en respuesta para ir a la página siguiente

Quiero introducir la paginación en uno de los puntos finales de mi servidor. El punto final tendrá una opción para incluir en el parámetro el último índice de la página anterior, y si se incluye, la "página" devuelta comenzará desde el primer...
hecha 04.04.2018 - 19:01
0
respuestas

¿Cómo ocultar mi token JWT en las llamadas de API AJAX de JavaScript desde el frontend?

Uso JWT para ver si un usuario ha iniciado sesión. Hice algunas pruebas a través de Postman. Obtención del token cuando el usuario está validando con nombre de usuario y contraseña. Ahora mi API está completa y cada vez que el tipo de front-e...
hecha 27.10.2017 - 08:21
0
respuestas

¿Es importante la comprobación del origen de window.postMessage para la aplicación iframe "sin estado"?

Así que estoy creando un servicio que se integrará en iframes y con vistas web como JxBrowser, el sitio principal podrá pasar datos de entrada privados con window.postMessage y recibir mensajes de mensaje de vuelta con datos de salida privados u...
hecha 12.01.2018 - 09:06
0
respuestas

CORS: ¿Cuál es la configuración más segura para la aplicación móvil hablando con la API de back-end?

Actualmente estoy creando una aplicación móvil que está hablando con una API de back-end. Además, tengo una aplicación web con un servidor independiente que también accede a la API de back-end. La autorización se realiza a través de un token JWT...
hecha 21.08.2017 - 00:29
0
respuestas

¿Es malo incrustar una cadena conocida en un token firmado?

Mi API REST puede entregar tokens web JSON a mi aplicación. Los tokens le dan la oportunidad a la aplicación de descargar archivos en una etapa posterior. Los archivos que se descargarán se identifican mediante un UUID. El UUID del archivo se...
hecha 29.06.2017 - 08:30
0
respuestas

JWT Token SSO - ¿Este método es permisible?

Tengo una duda sobre el método de autenticación que seguimos. No creas que esto tiene algo que ver con OAuth en este momento. El navegador accede a una URL que muestra una página de inicio de sesión. Una vez que el usuario inicia sesión en...
hecha 27.09.2016 - 16:16
0
respuestas

JWT Best Practice

Tengo un escenario con varias aplicaciones distribuidas en varios servidores. Cada uno de ellos está utilizando JWT para la autenticación. Todos los tokens JWT se generan desde el mismo servidor. Estoy tratando de determinar si cada aplicación d...
hecha 15.04.2016 - 17:59
1
respuesta

¿Es seguro este esquema de autenticación con JWT?

Me preguntaba si podría revisar este esquema de autenticación para la aplicación web. === Página de inicio de sesión === Verificación de credenciales = > Problemas del servidor JWT = > Almacenado en una cookie JWT contiene: exp...
hecha 30.01.2017 - 16:18