Preguntas con etiqueta 'token'

0
respuestas

¿Cómo manejo los tokens de actualización que se pierden en tránsito?

Tengo un escenario donde un usuario tiene un token de actualización. Cuando el token se está preparando para que caduque, el cliente envía el token de actualización al servidor de autenticación para obtener un nuevo token de actualización. Esto...
hecha 09.02.2017 - 17:10
0
respuestas

¿Utilizando RSA SecureID cómo asegurar la restricción del concepto de uso?

Quiero saber si utilizo RSA SecureID, (tokens de software), cuál es el mecanismo que garantiza que el usuario inicie sesión en el sistema solo desde la estación autorizada. Cómo se enlaza el código de acceso al usuario y el usuario a la máquina....
hecha 19.12.2016 - 19:54
0
respuestas

¿El token de acceso está guardado en Cache.db-wal malo para la aplicación iOS?

la aplicación iOS probada probablemente usa una directiva de token especial para la autenticación en el servidor. Este token se encontró en el archivo Cache.db-wal. No puedo entender por qué está solo en este archivo y no en Cache.db también. Ad...
hecha 25.07.2017 - 13:22
0
respuestas

Almacenar contraseña o token de acceso en una aplicación Java independiente

Tengo una aplicación Java simple que utiliza Eclipse JGit para colocar repositorios remotos en la aplicación para analizar y proporcionar al usuario detalles de métricas de código en sus proyectos. Se supone que esta aplicación puede extraer un...
hecha 05.10.2016 - 22:21
0
respuestas

Fallos de seguridad al almacenar el token de inicio de sesión automático

Debo realizar el inicio de sesión automático con un token en mi sitio web. El token se genera en el back-end, en el front-end (aplicación de una sola página). Tengo que almacenar el token de forma segura. Estoy usando canales seguros (HTTPS y...
hecha 11.04.2016 - 14:05
0
respuestas

Autenticación basada en token para un requisito específico

Tenemos el siguiente requisito para crear un token en .NET que se usará para proporcionar un token de desafío y un token de autenticación (auth) real. El token de autenticación se utilizará para autenticar la transacción anterior junto con la au...
hecha 07.12.2015 - 01:50
0
respuestas

Persona combinada con autenticación de token sin estado

Mi REST-Backend usa Mozilla Persona para autenticar a los usuarios. Normalmente, solo usaría cookies para autenticar cualquier solicitud adicional, pero quiero usar la autenticación basada en token (por desagrado personal por las cookies y como...
hecha 10.10.2015 - 00:01
0
respuestas

token de autenticación no almacenado en DB

Estoy implementando un servidor web y las pautas que estoy siguiendo sugieren: - para crear un token por un serializador que toma el IdUser, una clave simétrica y una fecha de caducidad - Proporcionarlo al usuario pero no almacenar este token en...
hecha 20.02.2015 - 10:48
0
respuestas

Autenticación Oauth sin parámetro de estado

Tengo algunas preocupaciones de seguridad sobre el primer paso de la autenticación de la cuenta en mi aplicación. La autenticación pasa por un proveedor de OpenID . Si la respuesta de dicho proveedor muestra que el usuario ya está registrado...
hecha 12.04.2015 - 23:13
0
respuestas

Enfoque correcto para asegurar el servicio de back-end - oAuth

Estoy desarrollando un servicio OAUTH (creo que sí. Puede que no sea exactamente lo mismo) para abrir una de nuestras API de back-end a un comerciante. básicamente, los usuarios pueden comprar productos del sitio web de comercio electrónico d...
hecha 30.01.2015 - 07:46