Preguntas con etiqueta 'jwt'

preguntas con etiqueta
1
respuesta

Preguntas de implementación de cookie de envío doble

He leído en la pregunta Double Submit Cookies y mientras responda Un montón de preguntas todavía estoy un poco confundido. He echado un vistazo a este repositorio: enlace El resumen de esta implementación es que en la solicitud autenti...
hecha 12.10.2017 - 19:47
2
respuestas

Importancia de un corto tiempo de caducidad en JWTs

Actualmente estamos utilizando tokens web JSON para la autenticación de la API de nuestro sitio web. Usamos tokens de acceso de corta duración de 1 hora que se actualizan con un token de actualización revocable permanente. Ahora queremos agrega...
hecha 18.02.2018 - 21:24
1
respuesta

Traducción de token OAuth (opaco a JWT)

He visto un par de charlas que sugirieron el uso de la traducción del token de OAuth en la puerta de enlace de la API del token opaco al token de JWT. ¿Cuáles son las ventajas y desventajas de este enfoque, quién debería usarlo? Si estamos us...
hecha 25.04.2017 - 10:02
2
respuestas

Usando JTWs en la implementación de OAuth

Actualmente estoy creando una api para que una aplicación se comunique. Los puntos finales de API estarán protegidos, por lo que me gustaría usar un flujo de OAuth con JWT para la seguridad. Mi flujo será algo como esto: Recibir y validar la...
hecha 23.11.2016 - 01:20
1
respuesta

¿Es seguro volver a configurar un token de autenticación JSON Web Token (JWT) con las credenciales del usuario?

Según entiendo las respuestas a esta pregunta JWT: ¿la actualización de un token caducado es una buena estrategia? , uno debe usar un token de actualización para actualizar un token de autenticación que caduca. Como mi aplicación web no debe...
hecha 24.04.2016 - 12:01
2
respuestas

¿Qué escenarios realmente se benefician de los JWT firmados?

ACTUALIZACIÓN : he concluido mi investigación sobre este problema y he publicado una larga entrada de blog que explica mis conclusiones: La vulnerabilidad no expresada de JWTs . Explico que el gran impulso para usar JWT para la autenticación...
hecha 05.06.2016 - 02:26
2
respuestas

Cómo manejar tokens de actualización

Estoy tratando de envolver mi cabeza alrededor de la autenticación basada en JWT (token web JSON) para asegurar los puntos finales de API utilizando tokens de acceso. Estoy protegiendo estos puntos finales al requerir que el usuario tenga un tok...
hecha 30.09.2018 - 13:47
1
respuesta

Cómo evitar la actualización de un token de acceso robado

El escenario es: tienes un token de actualización que es válido por un período de tiempo más largo y un token de acceso que es válido por un período de tiempo más corto. La configuración: hay un cliente, un servidor de aplicaciones y un servi...
hecha 11.05.2018 - 09:35
2
respuestas

flujo de trabajo de protección JWT y CSRF

Tengo un esquema de autenticación y autorización personalizado basado en tres tokens JWT: token de referencia (opaco), token de acceso y token de actualización. El backend establece el token de referencia en una cookie y lo envía con cada solici...
hecha 29.08.2017 - 12:50
1
respuesta

Uso de JWT simple para la autenticación de API orientada al público

Estoy buscando métodos de seguridad para las API. El uso de tokens de acceso JWT después del inicio de sesión del cliente con usuario / contraseña funcionará bien para las aplicaciones web internas utilizando nuestras propias API. Sin embargo, e...
hecha 19.05.2017 - 04:19