Preguntas con etiqueta 'token'

preguntas con etiqueta
3
respuestas

Autenticación de sesión vs Autenticación de token

Estoy tratando de controlar algunos términos y mecanismos y descubrir cómo se relacionan entre sí o cómo se superponen. Autenticar una aplicación web teórica y una aplicación móvil es el objetivo. La atención se centra en la diferencia exacta e...
hecha 16.02.2015 - 10:04
3
respuestas

¿Por qué se requiere 'Portador' antes del token en el encabezado 'Autorización' en una solicitud HTTP?

¿Cuál es exactamente la diferencia entre los siguientes dos encabezados: Authorization : Bearer cn389ncoiwuencr vs Authorization : cn389ncoiwuencr Todas las fuentes por las que he pasado, establece el valor del encabezado 'Auto...
hecha 21.12.2015 - 08:20
7
respuestas

¿Cuál es una buena manera de autenticar a un usuario en un teléfono inteligente?

¿Cuál sería una buena manera de autenticar a un usuario en un teléfono inteligente? Por bueno, quiero decir que es seguro y fácil de usar. Las contraseñas no parecen ser las mejores porque las contraseñas deben ser largas para que sean seguras,...
hecha 10.02.2015 - 16:12
1
respuesta

¿Cómo evita JTI que se reproduzca un JWT?

De acuerdo con el RFC de JWT, un token de JWT puede tener opcionalmente un jti que interpreto como una ID única para un token de JWT. Parece que un UUID es un buen valor para un jti. La RFC afirma que la jti puede usarse para evitar que la JWT s...
hecha 30.05.2016 - 20:34
2
respuestas

¿Es seguro mi plan de actualización de JWT?

Planeo usar JWT para mi sistema de inicio de sesión para dispositivos móviles. No hay un flujo de trabajo estándar real para actualizar tokens JWT que pueda encontrar, así que creé este a continuación. La razón por la que quiero usar JWT es por...
hecha 08.06.2015 - 23:31
1
respuesta

Dónde almacenar el acceso y actualizar tokens en la aplicación web del cliente ASP.NET: llamar a una API REST

He creado una API web en ASP.NET que actúa como punto de entrada en una base de datos de SQL Server para los datos del informe. Este servicio tiene un punto final "token" que autentica a un usuario a través de la Identidad ASP y devuelve un acce...
hecha 18.09.2015 - 19:09
1
respuesta

Inicio de sesión de token y cierre de sesión

Hola, estoy creando una aplicación nativa para dispositivos móviles que utiliza los puntos finales de la API REST para comunicarme con el servidor. He tenido experiencia previa en el desarrollo de clientes nativos, pero tengo un token simple (ca...
hecha 02.10.2015 - 21:16
1
respuesta

token generado aleatoriamente contra token web JSON

Estoy intentando asegurar el acceso a mi servidor web. He estado implementando una autenticación de token web JSON donde genero aleatoriamente una clave secreta y la asocio con ese usuario. La clave secreta se utilizará para codificar el toke...
hecha 06.08.2015 - 20:30
6
respuestas

Proteger el algoritmo de hashing PHP (desde bots)

En primer lugar, soy nuevo en todo este asunto de criptografía. Aquí está mi escenario: Tengo una aplicación de cliente, que envía una cadena de 20 caracteres como máximo a mi servidor. El servidor luego verifica si el nombre coincide con el...
hecha 07.07.2017 - 19:54
1
respuesta

¿Por qué se usan tokens de actualización?

Leyendo sobre JWT Veo que es una práctica común incluir un token de actualización junto con el token de vida corta. Por lo general, parece que tiene un token de corta duración que dura un breve período de tiempo, como 15 minutos, y un token de a...
hecha 08.03.2016 - 01:12