Preguntas con etiqueta 'token'

preguntas con etiqueta
5
respuestas

¿Por qué los tokens de acceso generados para las API son mucho más largos que las contraseñas?

Tomaré Twitter como ejemplo. Por un lado, cuando se registra en Twitter , la contraseña debe contener al menos 6 caracteres. Por otra parte, el token de acceso a la API tiene aproximadamente 50 caracteres: ( fuente ) Me pregunto po...
hecha 12.05.2016 - 19:22
1
respuesta

¿Sería viable encriptar un JWT firmado para asegurar la carga útil de los reclamos?

Estoy trabajando en una aplicación web servidor-cliente y, como esquema de autenticación, estoy emitiendo json web tokens . Considera el siguiente token ... eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9l...
hecha 20.05.2016 - 23:08
2
respuestas

¿Las mejores prácticas para las URL de inicio de sesión automáticas?

Una URL de inicio de sesión automático es un mecanismo mediante el cual un usuario existente pero desconectado de su sitio web o aplicación puede hacer clic en un enlace con un token aleatorio y ser reconocido automáticamente e iniciar sesión en...
hecha 06.03.2016 - 21:48
1
respuesta

¿Qué codificación podría ser esta? Parece similar a base64 [cerrado]

Actualmente estoy haciendo una prueba de lápiz y hay 48 tokens de caracteres. Identifiqué los primeros 22 como valores codificados en base64 que conozco. La segunda parte (26 caracteres) parece base64-ish pero no lo es. A veces contiene un gu...
hecha 20.04.2015 - 12:57
1
respuesta

¿Cómo permitir que los usuarios se conecten desde múltiples dispositivos con tokens de actualización?

Esta pregunta sigue a mi pregunta anterior: ¿Cómo mantener a mis usuarios conectados con tokens de actualización? Lo que obtuve de esta pregunta anterior es que necesitamos: tokens de acceso de corta duración tokens de actualización...
hecha 09.08.2017 - 17:47
1
respuesta

Diseño de API PHP simple y seguro

Estoy tratando de diseñar un servicio web de API RESTful seguro con la menor cantidad posible de partes móviles. Tengo algunas preguntas y quiero asegurarme de que mi diseño sea seguro. Para el nivel de seguridad de la transmisión de datos, u...
hecha 04.04.2016 - 22:22
2
respuestas

¿Es un usuario poder ver su propio UID un riesgo de seguridad?

Al trabajar en una aplicación web con un sistema de autenticación de token, me pregunto si dar a un usuario acceso para ver su propia identificación de usuario, ¿un riesgo para la seguridad? No se podrá ver fácilmente, primero tendrían que marca...
hecha 06.12.2017 - 07:10
3
respuestas

Uso de tarjetas inteligentes para cifrado de correo electrónico y SSH

Supongamos que tengo una pequeña organización, cada usuario tiene una Macbook Pro reciente, puede comprar un lector de tarjetas inteligentes de aproximadamente $ 25 en Amazon, y quiero usar pares de llaves donde las claves privadas están en tarj...
hecha 02.09.2015 - 00:19
1
respuesta

Reclamaciones de tokens web JSON. ¿Dónde pongo un nombre de usuario?

Estoy usando JWT para verificar los usuarios. Como resultado, necesito crear un token web json que contenga la siguiente información: nombre de usuario, mi compañía y fecha de vencimiento. En el estándar JWT hay reclamaciones reservadas, como el...
hecha 04.12.2015 - 08:35
4
respuestas

¿Las mejores prácticas para invalidar JWT al cambiar las contraseñas y cerrar sesión en node.js?

Me gustaría conocer las mejores prácticas para invalidar JWT sin golpear db al cambiar la contraseña / cierre de sesión. Tengo la siguiente idea para manejar los 2 casos anteriores al ingresar a la base de datos de usuarios. 1.En caso de camb...
hecha 27.02.2015 - 08:20