सॉफ्टवेयर इंजीनियरिंग authentication

7

क्या पासवर्ड के आधार पर प्रमाणीकरण के लिए निजी, अनुपयोगी URL समान हैं?

मैं वेब पर एक संसाधन को उजागर करना चाहता हूं। मैं इस संसाधन की रक्षा करना चाहता हूं: यह सुनिश्चित करने के लिए कि यह केवल कुछ व्यक्तियों के लिए ही सुलभ है। मैं किसी प्रकार का पासवर्ड-आधारित प्रमाणीकरण सेट कर सकता था । उदाहरण के लिए, मैं केवल एक …

128 security authentication

8

क्या अनाम उपयोगकर्ताओं की पहचान करने के लिए ब्राउज़र एक व्यवहार्य तकनीक का उपयोग कर रहा है?

क्या ब्राउज़र अनाम उपयोगकर्ताओं की विशिष्ट पहचान के लिए एक पर्याप्त विधि है? क्या होगा यदि आप माउस जेस्चर या टाइपिंग पैटर्न जैसे बायोमेट्रिक डेटा को शामिल करते हैं? दूसरे दिन जब मैं Panopticlick प्रयोग में भाग गया EFF ब्राउज़र उंगलियों के निशान पर चल रहा है । बेशक मैंने …

96 authentication identity online-identity

3

JSON वेब टोकन - पेलोड सार्वजनिक क्यों है?

मैं आधार के डिकोडिंग के बाद सार्वजनिक रूप से दिखाई देने वाले JWT के दावे / पेलोड को बनाने के लिए तर्क को नहीं समझ सकता। क्यूं कर? ऐसा लगता है कि इसे गुप्त के साथ एन्क्रिप्ट किया जाना बहुत उपयोगी होगा। क्या कोई समझा सकता है कि क्यों, या …

30 security json authentication jwt

2

कुकी-आधारित बनाम सत्र बनाम टोकन-आधारित बनाम दावे-आधारित प्रमाणीकरण

मैंने प्रमाणीकरणों के बारे में पढ़ा है और प्रकार वर्गीकरण के बारे में भ्रमित हो गया हूं। चलिए कुकी-आधारित प्रमाणीकरण से शुरू करते हैं, अगर मैं इसे सही समझता हूं, तो महत्वपूर्ण बात यह है कि उपयोगकर्ता प्रमाणीकरण के लिए आवश्यक सभी डेटा कुकीज़ में संग्रहीत हैं। और यह मेरा …

25 authentication

4

मुझे प्रमाणीकरण के लिए 3rd पार्टी (यानी Google, Facebook, Twitter) का उपयोग करने के लिए एक Restful webservice को कैसे आर्किटेक्ट करना चाहिए?

मेरी नौकरी के लिए हमारे पास एक अच्छा रैस्टफुल वेबसर्विस है जिसे हमने बनाया है कि हम एक दो वेबसाइटों को चलाने के लिए उपयोग करते हैं। मूल रूप से webservice आपको समर्थन टिकट बनाने और काम करने देती है, और वेबसाइट अंतिम छोर के लिए जिम्मेदार है। कोई भी …

25 web-services rest authentication oauth openid

1

API कुंजी को कहां रखें: एक कस्टम HTTP हेडर बनाम एक कस्टम स्कीम के साथ प्राधिकरण हेडर

मैं एक API कुंजी के माध्यम से प्राधिकरण / प्रमाणीकरण का उपयोग करके एक REST API डिज़ाइन कर रहा हूं। मैंने यह पता लगाने की कोशिश की कि इसके लिए सबसे अच्छी जगह क्या है और पता चला कि बहुत से लोग कस्टम HTTP हेडर का उपयोग करने का सुझाव …

19 rest api authentication authorization headers

2

विंडोज पर बैश के साथ निजी एसएसएच कुंजी साझा करें

मेरे पास Git इंस्टॉल के साथ विंडोज 10 है। यह Git मेरे C:/Users/MyNamedir को गृह निर्देशिका और dir के रूप में उपयोग करता /.ssh/है, उचित रूप से मेरी निजी SSH कुंजियों के लिए सोर्सिंग के लिए। मैंने बस सक्षम किया है और "विंडोज पर उबंटू पर बैश" सेटअप किया है …

18 git authentication bash ubuntu windows-10

2

क्या मुझे अपने उपयोगकर्ता के दावों को JWT टोकन में संग्रहित करना चाहिए?

मैं एक संसाधन सर्वर के अनुरोधों को प्रमाणित करने के लिए HTTP हेडर में JWT टोकन का उपयोग कर रहा हूं। संसाधन सर्वर और सामान्य सर्वर Azure पर दो अलग-अलग कार्यकर्ता भूमिकाएँ हैं। मैं अपने दिमाग को इस बात के लिए तैयार नहीं कर सकता कि मुझे टोकन में दावों …

18 security http authentication authorization

3

RESTful API में टोकन नवीनीकरण / सत्र समाप्ति को संभालना

मैं एक RESTful API का निर्माण कर रहा हूं जो उपयोगकर्ता प्रमाणीकरण के लिए JWT टोकन का उपयोग करता है (एक loginसमापन बिंदु द्वारा जारी किया गया है और बाद में सभी हेडर में भेजा गया है), और टोकन को एक निश्चित समय के बाद ताज़ा किया जाना चाहिए (एक …

17 design rest web-services http authentication

2

कैसे एक एपीआई का उपयोग करना चाहिए http मूल प्रमाणीकरण

जब एक एपीआई के लिए यह आवश्यक होता है कि एक ग्राहक इसे प्रमाणित करता है, तो मैंने दो अलग-अलग परिदृश्यों का उपयोग किया है और मैं सोच रहा हूं कि मुझे अपनी स्थिति के लिए किस मामले का उपयोग करना चाहिए। उदाहरण 1. किसी कंपनी द्वारा HTTP बेसिक का …

17 api rest authentication

1

अन्य एपीआई सुरक्षा: एचएमएसी / कुंजी हैशिंग बनाम जेडब्ल्यूटी

मैंने अभी यह लेख पढ़ा है जो कुछ साल पुराना है लेकिन आपके REST API को सुरक्षित करने के एक चतुर तरीके का वर्णन करता है। अनिवार्य रूप से: प्रत्येक ग्राहक के पास एक विशिष्ट सार्वजनिक / निजी कुंजी जोड़ी होती है केवल क्लाइंट और सर्वर निजी कुंजी जानते हैं; …

16 security rest authentication keys hmac

1

REST API का उपयोग करके देशी मोबाइल ऐप को प्रमाणित करें

मैं जल्द ही एक नई परियोजना शुरू कर रहा हूं, जो सभी प्रमुख मोबाइल प्लेटफार्मों (आईओएस, एंड्रॉइड, विंडोज) के लिए मोबाइल एप्लिकेशन को लक्षित कर रही है। यह एक क्लाइंट-सर्वर आर्किटेक्चर होगा। एप्लिकेशन सूचनात्मक और लेनदेन दोनों है। लेन-देन वाले हिस्से के लिए, लेन-देन करने से पहले उनका खाता होना …

16 rest authentication mobile

5

माइक्रोसोर्सेज और उपभोक्ताओं के लिए प्राधिकरण और प्रमाणीकरण प्रणाली

हम एक माइक्रो-सेवा आधारित प्रणाली में हमारी कंपनी प्रणाली को फिर से तैयार करने की योजना बनाते हैं। इस सूक्ष्म सेवाओं का उपयोग हमारी स्वयं की आंतरिक कंपनी अनुप्रयोगों और आवश्यकता पड़ने पर तीसरे पक्ष के भागीदारों द्वारा किया जाएगा। बुकिंग के लिए एक, उत्पादों के लिए एक आदि। हम …

15 security authentication microservices authorization

7

क्लाइंट एप्लिकेशन से उपयोगकर्ता प्रमाणीकरण कैसे प्राप्त करें?

मैं एक एप्लिकेशन विकसित कर रहा हूं जो कई उपयोगकर्ताओं का समर्थन करेगा। बात यह है कि मैं ग्राहक / उपयोगकर्ता को प्रमाणित करने में असमर्थ हूं। मैं http://quickblox.com/ की तरह एक ऐप बना रहा हूं, जहां मैं अपने उपयोगकर्ताओं को क्रेडेंशियल्स दूंगा और वे उन एन एप्लिकेशन को बनाने …

14 design-patterns architecture api-design authentication enterprise-architecture

3

PKI Certs का उपयोग कर वेब प्रमाणीकरण

मैं पीकेआई को एक वैचारिक दृष्टिकोण से बहुत अच्छी तरह से समझता हूं - अर्थात निजी कुंजी / सार्वजनिक कुंजी - उनके पीछे का गणित, एक प्रमाण पत्र पर हस्ताक्षर करने के लिए हैश और एन्क्रिप्शन का उपयोग, डिजिटल हस्ताक्षर लेनदेन या दस्तावेज़ आदि मैंने उन परियोजनाओं पर भी काम …

14 authentication

authentication पर टैग किए गए जवाब