Preguntas con etiqueta 'jwt'

1
respuesta

JWT: ¿Una solución para dejar que el token caduque después de un cierto tiempo de inactividad?

Tengo una aplicación web sin estado que utiliza un token JWT. Eventualmente vencerá, lo cual está bien, pero no quiero que caduque mientras el usuario está trabajando . En cambio, me gustaría que el token caduque después de un cierto tiempo de...
hecha 03.08.2017 - 16:57
1
respuesta

Manejo de la caducidad del token jwt

Tengo un back-end nodejs basado en koajs para mi aplicación personal / hobby. Implementé el manejo de sesión con tokens jwt. Ahora el cliente obtiene su token después de una autenticación de inicio de sesión exitosa, por lo que mi cliente angula...
hecha 03.10.2016 - 08:50
1
respuesta

Seguridad de token web JSON RSA

Estamos planeando utilizar JWT (tokens web JSON) en un proyecto de aplicación, que es un conjunto de múltiples servicios web distribuidos que permiten la autenticación SSO (inicio de sesión único). Así que hay un único servidor central de identi...
hecha 08.05.2016 - 13:08
2
respuestas

¿Qué tan seguro es usar una aplicación web basada en JWT en una computadora compartida?

Teniendo en cuenta que tengo una aplicación web basada en JWT, que no compara JWT con alguna base de datos (lo cual, a mi entender, anularía el uso de JWT ya que cualquier cadena aleatoria haría lo mismo). El tiempo de espera de JWT es lo sufici...
hecha 15.11.2016 - 15:47
0
respuestas

¿cuándo debo usar JWT basado en HMAC?

Leí varias publicaciones de blog y descubrí que es difícil mantener la clave secreta en secreto y, si se utiliza un algoritmo simétrico para la creación de JWT, el generador tiene la capacidad de crear y validar el JWT. Este parece ser un lugar...
hecha 03.09.2018 - 20:53
0
respuestas

Verificando la fuente de una solicitud [duplicado]

Actualmente estoy escribiendo un juego multijugador en red que utiliza un sistema de lobby para encontrar partidas disponibles para que los jugadores se unan. La lista de coincidencias disponibles es servida y actualizada por una aplicación we...
hecha 08.10.2018 - 22:36
0
respuestas

Se busca: estrategia segura de inicio de sesión / autenticación para el sitio web con AND sin JavaScript en 2018

Estoy tratando de descubrir una estrategia para la autenticación segura, sin reinventar la rueda, pero también teniendo en cuenta las limitaciones específicas de mi situación. La estrategia no debe estar vinculada a un marco particular, aunque e...
hecha 13.03.2018 - 13:17
0
respuestas

aplicación web que realiza una llamada a una API REST cuando ya está autenticado

Soy nuevo en ASP.NET Core y OpenID connect / AzureAD, así que estoy buscando alguna validación (o no) de mi enfoque. Durante las últimas semanas, he leído mucho y ha estado buscando en Google, mientras que he estado aprendiendo que esto no ha da...
hecha 14.06.2018 - 23:49
1
respuesta

Tokens web Json. Encabezado nombrar convenciones, formato y problemas de seguridad

Implementé mi propio esquema de autenticación y autorización de Json Web Tokens, que se basa en tres tokens: token de acceso, token de referencia y token de actualización. Son generados por el backend o el código de la aplicación y toda la lógic...
hecha 17.08.2017 - 21:33
0
respuestas

OAuth2 contraseña analógica (privada, única y estática) - Cifrado

Estoy creando una aplicación web que encripta los datos de cada usuario, utilizando AES-256, con una clave única para cada cuenta. Estoy pensando en agregar un inicio de sesión externo a través del esquema "Iniciar sesión con Google". Sin embarg...
hecha 20.06.2017 - 20:37