Preguntas con etiqueta 'token'

preguntas con etiqueta
2
respuestas

¿Cómo almacenar de forma segura tokens de portador en el servidor?

Imagine que está ejecutando un servicio que implementa un flujo de OAuth 2.0 para permitir a sus usuarios finales iniciar sesión en aplicaciones de terceros y autorizar a esas aplicaciones a consumir los datos de su servicio a través de algunas...
hecha 21.07.2015 - 23:10
1
respuesta

¿Es seguro usar el mismo token como token de actualización y token de acceso?

Según tengo entendido en OAuth, hay un token de actualización y hay un token de acceso. El token de acceso no se puede revocar, pero es de corta duración y, en la próxima actualización, no habrá token de acceso si se revoca. Tengo una aplicación...
hecha 25.01.2016 - 10:50
1
respuesta

¿Enviar token de acceso que no caduca en cada solicitud en lugar de usar tokens de actualización?

Al proteger las API de REST para aplicaciones móviles, lo que se ve a menudo es el uso de tokens de actualización. Existen porque: Los tokens de acceso tienen fecha de caducidad. No queremos que el usuario tenga que ingresar sus credencial...
hecha 02.05.2016 - 14:58
1
respuesta

tokenización distribuida para números de tarjetas de crédito

Tengo dos ubicaciones dentro de la misma empresa que tienen números de tarjetas de crédito. Quiero poder "unirme" en el número de tarjeta de crédito para hacer análisis de negocios después de transmitir datos vinculados a números de tarjeta de u...
hecha 06.07.2015 - 16:46
2
respuestas

Guardar tokens de autenticación en sitios web de terceros

Por lo tanto, Flickr le permite autenticar usuarios a su aplicación a través de app_key y secreto y devuelve un token de autenticación. Quiero guardar de forma segura ese token de autenticación en mi base de datos, pero también poder revertirlo...
hecha 18.06.2015 - 07:36
1
respuesta

¿Campo seguro de cookie o encabezado de HttpOnly para el token de autenticación que asegura una API?

Tengo una API para asegurar. Potencialmente, habrá dos tipos de consumidores de esta API: nuestra propia aplicación de página única y servicios de terceros que se integrarán con ella. He leído que, en general, las cookies no están favorecidas...
hecha 08.04.2016 - 17:16
1
respuesta

¿El token de seguridad multipropósito es una vulnerabilidad de seguridad?

Nuestra aplicación tiene el concepto de tokens de seguridad. Se trata de cadenas criptográficamente seguras generadas aleatoriamente que se utilizan al generar correos electrónicos de restablecimiento de contraseñas, así como confirmaciones de c...
hecha 03.11.2016 - 23:40
2
respuestas

¿Cómo almacenar el token de acceso / token de restablecimiento de contraseña en la base de datos?

Tengo un código de acceso que se envía a los usuarios para que puedan acceder al sitio con un solo clic. Desde los términos de acceso es muy similar a la URL de restablecimiento de contraseña, así que asumo que se aplican las mismas suposiciones...
hecha 10.05.2016 - 15:49
2
respuestas

Token de verificación de autenticación basada en tiempo

Estoy creando un sistema de sesión de larga duración que requiere que los usuarios verifiquen su autenticación antes de realizar operaciones "peligrosas", como cambiar la configuración crítica, eliminar su cuenta, etc. Este requisito es análogo...
hecha 17.06.2016 - 18:41
1
respuesta

¿Cómo se implementa JWT?

Estoy usando django-rest-framework-jwt en una de mis API. Como sabrás, el concepto es simple: envías un nombre de usuario y contraseña y recibes un token. El token no se almacena en ningún lugar del servidor. Al enviar el token en el encabe...
hecha 26.03.2015 - 23:57