Preguntas con etiqueta 'token'

1
respuesta

Distribución del token de la API de aplicación

Escribí un cliente de twitter simple para el uso de la línea de comandos. Para dicha aplicación, Twitter requiere dos tipos de tokens, a saber identificación de la aplicación, Token de OAuth del usuario. El segundo es permitir que el us...
hecha 02.03.2016 - 08:06
1
respuesta

¿Eligiendo token sobre sesión o viceversa?

Quería crear una interacción de usuario segura con el servidor, pero me topé con el uso de token o sesión. Aquí hay un par de opciones que pensé: Aprendí JWT, construí un token y lo envié de un lado a otro entre el servidor y el cliente en...
hecha 24.08.2015 - 18:14
1
respuesta

En OpenId Connect, ¿por qué no se incluyen las reclamaciones solicitadas en el token de identificación?

En el flujo de Implict de OpenId Connect, una vez que el servidor de autorización ha autenticado al usuario y le ha otorgado al cliente acceso a las reclamaciones solicitadas, se le devuelve un token de identificación al cliente. Este token d...
hecha 15.06.2015 - 17:52
2
respuestas

¿El token seguro sin estado que puede caducar?

Quiero generar un enlace que se dará a un usuario. En este enlace, como parámetro, agregaré un token que será válido solo por unos días. Entonces, después de ese tiempo, el servidor verificará el token, verá que ya no es válido y rechazará la de...
hecha 11.04.2017 - 15:02
2
respuestas

Asegurar la API web de ASP.net (REST) [cerrado]

Estoy desarrollando una aplicación de servicio web de software intermedio (REST) utilizando la API web de MVC-4 de ASP.net. Los servicios de descanso son consumidos por las aplicaciones cliente de Android, ios, angularjs. El mismo usuario pue...
hecha 08.04.2016 - 14:22
1
respuesta

¿Por qué es más seguro el token de acceso personal github 2FA que la frase de contraseña?

Recientemente habilité la autenticación de 2 factores (2FA) en mi cuenta de github . Una vez que habilite 2FA, ya no podrá conectarse al repositorio usando su frase de contraseña normal usando las herramientas de la línea de comandos. Tienes q...
hecha 18.05.2016 - 21:19
3
respuestas

TLS para asegurar la autenticación HTTP básica

La Autenticación básica, incluidos los tokens de portador, depende del uso de TLS para evitar que los intrusos accedan a sus credenciales o tokens confidenciales. Pero creo que hay un elefante en la habitación de lo que nadie habla. Los usuar...
hecha 04.10.2016 - 14:52
3
respuestas

¿Es posible envolver y exportar la clave privada RSA en hardware compatible con el nivel 3 de FIPS 140-2?

Me gustaría hacer lo siguiente en el token criptográfico certificado FIPS 140-3 Nivel 3 utilizando PKCS # 11: Generar par de claves RSA en el token Importe la clave AES desde múltiples componentes Ajustar y exportar la clave privada...
hecha 17.03.2015 - 17:46
2
respuestas

¿Es este un enfoque lo suficientemente bueno para asegurar una API RESTful?

Quiero usar la autenticación basada en token donde el usuario inicie sesión con una combinación de nombre de usuario y contraseña. El servidor se aseguraría de que el nombre de usuario y la contraseña coincidieran y luego devolvería un token que...
hecha 02.09.2016 - 17:46
1
respuesta

Autenticación, autorización en clientes móviles nativos (Android)

Estoy desarrollando un cliente móvil nativo para la tienda que requiere autenticación del usuario para poder realizar compras. Tengo la página de mi tienda web, la autenticación la proporciona CMS (OpenCart). Ahora necesito implementar un inic...
hecha 30.05.2015 - 21:11