Preguntas con etiqueta 'token'

preguntas con etiqueta
1
respuesta

Cómo evitar la actualización de un token de acceso robado

El escenario es: tienes un token de actualización que es válido por un período de tiempo más largo y un token de acceso que es válido por un período de tiempo más corto. La configuración: hay un cliente, un servidor de aplicaciones y un servi...
hecha 11.05.2018 - 09:35
1
respuesta

Consideraciones de seguridad para una aplicación web sin función de inicio de sesión

Nos dijeron que enviáramos un correo electrónico con un enlace a los usuarios. Los usuarios obtendrán un token en la URL donde podrán elegir algunas opciones y publicar su selección. URL de ejemplo: enlace La aplicación se está realizando e...
hecha 19.08.2017 - 18:01
2
respuestas

Generación de tokens y números aleatorios

Tengo un servidor Swift, donde actualmente la autenticación se maneja a través de una combinación simple de correo electrónico y contraseña con hash. Quiero reemplazarlo con un token de acceso (+ caducidad) para poder eliminar el almacenamiento...
hecha 19.06.2017 - 21:54
1
respuesta

¿Cuál es el enfoque más moderno para asegurar una API de back-end?

Ámbito de aplicación Actualmente estamos desarrollando una API REST de back-end que es consumida por varias aplicaciones MVC. En este caso, solo estamos hablando de comunicación servidor-servidor y la API no será consumida directamente por ni...
hecha 26.06.2017 - 10:08
1
respuesta

Almacenamiento de token de autenticación después de la autenticación de la base de datos

He trabajado en una aplicación de back-end RESTful de Spring 4 MVC. Nos autenticamos en un servidor OpenAM, y un token largo se almacena en una cookie en el front-end. El front-end saca el token de la cookie y lo pasa como encabezado en cada lla...
hecha 12.09.2016 - 18:46
1
respuesta

¿Cómo puedo detectar si IETF TokenBinding está en uso para los tokens de portador?

La vinculación de tokens aumenta la seguridad de los tokens tradicionales de portador (cookies). Este blog describe que ASP.NET puede usar el enlace de token. Como asesor de seguridad, me gustaría observar o detectar que esto se hace desde un...
hecha 13.03.2016 - 13:32
1
respuesta

¿Qué es “Token” en lab.pentestit.ru?

Soy nuevo en el campo Seguridad de la información. Recientemente encontré un laboratorio virtual llamado "Pentestit" ( enlace ). Pero tengo un problema. Después de conectarme a través de VPN, puedo acceder al host de destino: 192.168.101.5. Pue...
hecha 18.09.2015 - 10:20
1
respuesta

Enfoque basado en token para la autenticación a través de SSL Rest API - tokens de actualización

Soy un novato en seguridad. Estoy desarrollando una aplicación de Android con un enfoque de autenticación basado en token. No estoy usando Oauth, ya que OAuth 2.0 no es un protocolo de autenticación, sino que se utiliza para delegar la autori...
hecha 02.08.2015 - 12:05
0
respuestas

Emisión de tokens de acceso personal para mis API

Tengo un sitio de intranet, alojado localmente dentro de mi organización. El mismo sitio también expone algunos datos a través de varios servicios web. Está escrito utilizando ASP.NET MVC 5 y WebAPI 2. En este momento, los usuarios pueden ini...
hecha 16.07.2018 - 17:57
0
respuestas

seguridad de autenticación SignalR

Me gustaría hacer una pregunta sobre la seguridad en el caso de SignalR , una biblioteca para la comunicación HTTP en tiempo real. Lo veo como una capa de abstracción para sockets web con mecanismos de recuperación en caso de que el navegador (...
hecha 27.10.2016 - 09:29