Preguntas etiquetadas con authentication

Quiero implementar un servicio de autenticación más robusto y jwtes una gran parte de lo que quiero hacer, y entiendo cómo escribir el código, pero tengo algunos problemas para entender la diferencia entre lo reservado issy las audnotificaciones. Entiendo que el que define el servidor que emite el token y …

13 security  authentication  authorization  jwt 

Necesito algunas ideas sobre cómo proteger una clave API privada en una aplicación, específicamente en una aplicación ac # .NET. En primer lugar, entiendo que es teóricamente imposible ocultar algo en el código fuente, así que se me ocurrió otra idea, pero no estoy seguro de cuán plausible sea. De …

12 c#  api  authentication 

¿Es un exceso de ingeniería si agrego protección contra las irregularidades intencionales de un usuario (por decirlo suavemente), si el daño en el que puede incurrir el usuario no está relacionado con mi código? Para aclarar, expongo un servicio JSON RESTful simple como este: GET /items - to retrieve list …

12 rest  authentication 

Hoy recibí una pregunta de mi gerente preguntándome qué se considera un diseño aceptable para la autenticación de una aplicación de formulario web, especialmente con respecto a la naturaleza de muchos navegadores populares para "Recordar contraseña" para los campos de inicio de sesión de contraseña de nombre de usuario típico …

12 web-applications  security  browser  authentication 

Estoy leyendo sobre autenticación / autorización en aplicaciones web. ¿Alguien podría confirmar / corregir mi conocimiento actual? Cookies: en su versión inicial, un archivo de texto con un ID de cliente único y toda la otra información necesaria sobre el cliente (por ejemplo, roles) Sesión: solo la identificación única del …

12 authentication  authorization  session  cookies  jwt 

Estoy creando una aplicación web y un servicio web RESTful. He estado leyendo varios artículos sobre la mejor manera de autenticar las solicitudes al servicio web. La mejor opción para mí parece ser utilizar la autenticación básica HTTP. Casi todos los artículos que he leído dicen que la autenticación debe …

11 web-services  rest  authentication  ssl  https 

Estoy trabajando en una API para un servicio REST que voy a producir y consumir. Pasé los últimos días tratando de descubrir cómo manejar la autenticación de manera agradable, y creo que finalmente se me ocurrió algo. Se me ocurre esto en base a los siguientes hechos sobre la pila …

11 algorithms  rest  authentication 

Estoy construyendo una API REST donde los clientes se autentican usando certificados de cliente. Un cliente en este caso no es un usuario individual, sino una especie de capa de presentación. Los usuarios se autentican utilizando un enfoque personalizado y es responsabilidad de la capa de presentación asegurarse de que …

10 rest  authentication  headers 

¿Debería incluirse información sobre los permisos y roles del cliente en JWT? Tener dicha información en el token JWT será muy útil ya que cada vez que llega un token válido, sería más fácil extraer la información sobre el permiso sobre el usuario y no será necesario llamar a la …

9 security  authentication  jwt 

La especificación JWT describe solo la carga útil y cómo se envía, pero deja abierto el protocolo de autenticación, lo que permite la flexibilidad, pero desafortunadamente, la flexibilidad puede conducir a antipatterns y mal diseño. Estoy buscando un patrón empresarial bien pensado y probado para la autenticación JWT, que podría …

9 rest  authentication  architectural-patterns 

Estoy trabajando en una aplicación web que debe lidiar con impulsos muy grandes de usuarios simultáneos, que necesitan autorización, para solicitar contenido idéntico. En su estado actual, es totalmente paralizante incluso para una instancia de AWS de 32 núcleos. (Tenga en cuenta que estamos usando Nginx como proxy inverso) La …

9 authentication  caching  nginx 

Estoy diseñando una aplicación basada en la arquitectura de microservicios, En esta aplicación necesitaré un microservicio de autenticación, También tendré que almacenar información adicional del usuario, como, tal vez, múltiples direcciones, imagen de avatar, etc. Esto lleva a la idea de tener dos microservicios, uno para Auth y otro, User, …

9 design  architecture  microservices  authentication 

Estoy en el proceso de diseñar 3 componentes que funcionarán en sinfonía entre ellos: Un servicio web RESTful que requiere BasicAuthmás de HTTPS en todas las llamadas, y que es lo que realmente hace todo el trabajo pesado para mi sistema (hace el trabajo) Una interfaz de usuario web que …

9 authentication  authorization  oauth2 

Básicamente, una característica de mi aplicación es recuperar los amigos del usuario registrado. En realidad, dudo entre ambos tipos de puntos finales: OBTENER / api / usuarios / amigos GET / api / users /: userId / friends Usando 1, userIdsería accesible a través del token de autenticación. Usando 2, …

9 rest  http  authentication  url 

Estoy implementando un sistema de autenticación basado en token para una API REST usando un token de acceso de corta duración y un token de actualización de larga duración. Esta es una descripción general de los puntos finales API relevantes (HTTPS se aplica para todos los puntos finales): Puntos finales: …

8 design  rest  api  security  authentication