Preguntas con etiqueta 'token'

preguntas con etiqueta
3
respuestas

Almacenar tokens API de forma segura en Android para identificar al desarrollador

Estamos creando una biblioteca de Android para nuestras API Rest para que los desarrolladores de aplicaciones puedan acceder con un token único. Ya que es un servicio pagado y es un modelo de precios por solicitud o por instalación, ¿cómo podemo...
hecha 25.11.2015 - 09:20
1
respuesta

JWT para la validación de correo electrónico de una cuenta

Estoy pensando en utilizar este flujo de registro para mi sitio: 1) El usuario se registra al ingresar el correo electrónico y la contraseña. 2) Introduzca el correo electrónico y la contraseña con hash en mi base de datos 3) Luego cons...
hecha 11.06.2015 - 01:04
1
respuesta

Es el token necesario para actualizar con HTTPS

Entiendo completamente los beneficios del token de actualización en el caso de que el token de acceso se vea comprometido. Envío el token de acceso JWT al servidor solo a través de HTTPS para una aplicación móvil y una aplicación web que nece...
hecha 05.07.2017 - 14:34
2
respuestas

¿Qué tan seguro es mantener un token en angular para futuras solicitudes a una API de Laravel?

Tengo un front-end Angular JS que consume servicios web de una API desarrollada con Laravel 5. INFORMACIÓN DE ANTECEDENTES 1 Cuando el usuario inicia sesión, si tiene éxito, la API devuelve un token y el token es así: $token = base64_e...
hecha 07.04.2016 - 01:36
1
respuesta

Compartiendo un JWT entre dispositivos que están muy cerca unos de otros

Configuración: iPhone (supongamos que es 6 y más reciente por el bien de esta pregunta). Raspberry Pi 2. La frambuesa ejecuta un servicio web REST que el iPhone consulta. El servicio web utiliza JSON Web Tokens para la autenticación y a...
hecha 22.09.2016 - 20:33
1
respuesta

token de sesión criptográfica vs token de sesión aleatorio almacenado [duplicar]

Estoy creando una API web y me cuesta mucho elegir entre token de sesión criptográfica y token de sesión aleatorio para la autenticación de usuario. Veo varios pros y amp; contras para cada uno: token de sesión aleatorio almacenado...
hecha 20.09.2015 - 17:50
2
respuestas

Aplicación que usa el token USB para asignar usuarios en un servidor

Tengo la siguiente situación: Un usuario con un certificado de token USB accede a un sitio e inicia sesión con este certificado; el proceso de registro solicita la contraseña del token USB; Cuando el usuario se registra, puede hacer cual...
hecha 18.12.2015 - 12:20
2
respuestas

¿Inicia sesión en un usuario o no después de verificar la dirección de correo electrónico?

Por lo tanto, en un escenario de aplicación web típico, al nuevo usuario se le envía un correo electrónico con un enlace de token sensible al tiempo que, al hacer clic, "activará" su cuenta o "verificará" su dirección de correo electrónico. P...
hecha 02.09.2016 - 08:24
1
respuesta

¿Robar tokens de la PC cliente en un controlador de dominio?

Estoy intentando piratear el laboratorio de mi controlador de dominio. Creé un laboratorio con 4 PC y 1 servidores (2012 R2). Logré piratear una de las PC a través del exploit EternalBlue. Así que cuando ejecuto whoami obtuve: NT AUTHORITY \ sys...
hecha 17.10.2017 - 08:44
2
respuestas

Creando mis propios tokens para asegurar la comunicación con mi API

Tengo una API que se comunica con mi cliente, ahora quiero asegurar esa API para que solo mi cliente pueda usarla. Estoy planeando hacer lo siguiente, ya que no tengo experiencia en esto, he reunido todo esto al leer sobre el tema y necesito con...
hecha 13.03.2017 - 10:53