Preguntas con etiqueta 'jwt'

2
respuestas

Asegurar la API web de ASP.net (REST) [cerrado]

Estoy desarrollando una aplicación de servicio web de software intermedio (REST) utilizando la API web de MVC-4 de ASP.net. Los servicios de descanso son consumidos por las aplicaciones cliente de Android, ios, angularjs. El mismo usuario pue...
hecha 08.04.2016 - 14:22
2
respuestas

¿Cuál es el beneficio de JWT si el usuario necesita enviar sus credenciales una vez?

Las fichas JWT parecen ser una muy buena idea. Puede enviar una solicitud a alguna API sin usar su par secreto de nombre de usuario / contraseña. Sin embargo, no entiendo completamente los beneficios que brinda. Tengo dos preguntas: Para...
hecha 19.08.2018 - 19:36
1
respuesta

¿Cómo es que la autenticación basada en token no tiene estado?

Comprendo que los tokens están firmados por el servidor y cada vez que un cliente realiza una solicitud con el token, el servidor lo descifra para obtener la información del usuario. Un par de problemas que veo acerca de llamar a este apátrid...
hecha 25.01.2018 - 20:11
3
respuestas

¿Cómo proteger la autenticación REST JWT para que no acepte llamadas desde el navegador?

He creado un sistema cliente-servidor REST simple con tokens JWT. En mi aplicación móvil, puedes intercambiar tu token de acceso de Facebook / Google por un JWT con el servidor y luego hacer llamadas con él, por ejemplo. trae a tus amigos / d...
hecha 24.01.2017 - 12:34
3
respuestas

TLS para asegurar la autenticación HTTP básica

La Autenticación básica, incluidos los tokens de portador, depende del uso de TLS para evitar que los intrusos accedan a sus credenciales o tokens confidenciales. Pero creo que hay un elefante en la habitación de lo que nadie habla. Los usuar...
hecha 04.10.2016 - 14:52
2
respuestas

token de acceso JWT y token de actualización

Tenemos dos aplicaciones App1 y App2. Un usuario utiliza un navegador para comunicarse con las aplicaciones. App1 soporta diferentes autenticación. mecanismos (SSO, usr / pwd, etc.) pero App2 no tiene acceso a datos de autenticación y no admite...
hecha 02.02.2018 - 17:15
2
respuestas

Comprender qué proteger con JWT

Así que escribí una aplicación ficticia, un formulario de inicio de sesión escrito en angular2, esto publica el nombre de usuario y la contraseña en una API de descanso. Si las credenciales son correctas, la API devuelve un JWT (codificado en el...
hecha 19.12.2016 - 16:10
1
respuesta

Implementando un token sin estado personalizado

Normalmente, usaría JWT cuando se requiere autenticación sin estado, pero estaba pensando en un sistema de token simple. Lo que creará un token mientras autentica a un usuario y luego lo almacena en una tabla SQL con cargas útiles adicionales y...
hecha 31.05.2018 - 21:50
1
respuesta

OAuth2 JWT Encryption para tokens con ámbitos a múltiples servidores de recursos

Dentro del contexto de una implementación de OAuth2, me gustaría otorgarle a un Cliente un JWT encriptado que tenga un alcance para varios servidores de recursos y que cada servidor de recursos pueda descifrar independientemente del servidor de...
hecha 12.04.2016 - 09:59
1
respuesta

Se necesita protección CSRF para las solicitudes GET

Tengo una API REST que permite a los usuarios autenticados leer datos sobre su propia cuenta y realizar cambios en sus cuentas. Para la autenticación utilizo JWTs almacenados como cookies httpOnly. Para protegerse contra los ataques CSRF, la API...
hecha 17.08.2018 - 17:06