सॉफ्टवेयर इंजीनियरिंग authentication

1

मैं एक अधिक मजबूत प्रमाणीकरण सेवा को लागू करना चाहता हूं और jwtजो मैं करना चाहता हूं उसका एक बड़ा हिस्सा है, और मैं समझता हूं कि कोड कैसे लिखना है, लेकिन मुझे आरक्षित issऔर audदावों के बीच अंतर को समझने में थोड़ी परेशानी हो रही है । मैं समझता …

13 security authentication authorization jwt

2

स्रोत कोड में एपीआई कुंजी को छिपाने का सबसे अच्छा तरीका है

मुझे एक आवेदन में निजी एपीआई कुंजी की रक्षा करने के बारे में कुछ विचारों की आवश्यकता है, विशेष रूप से एसी # .NET एप्लिकेशन में। सबसे पहले, मैं समझता हूं कि स्रोत कोड में कुछ भी छिपाना सैद्धांतिक रूप से असंभव है, इसलिए मैं एक और विचार के साथ …

12 c# api authentication

4

क्या मैं ओवर-इंजीनियरिंग कर रहा हूं यदि मैं उपयोगकर्ता के इरादे को गलत मानता हूं?

क्या यह ओवर-इंजीनियरिंग है अगर मैं किसी उपयोगकर्ता के जानबूझकर गलत काम (इसे हल्के ढंग से डालने के लिए) के खिलाफ सुरक्षा जोड़ता हूं, अगर उपयोगकर्ता को जो नुकसान हो सकता है वह मेरे कोड से संबंधित नहीं है? स्पष्ट करने के लिए, मैं इस तरह एक साधारण JSON रेस्टफुल …

12 rest authentication

5

वेब अनुप्रयोग प्रमाणीकरण / सुरक्षा (किसी भी प्लेटफ़ॉर्म) के लिए सर्वोत्तम अभ्यास

मुझे आज अपने प्रबंधक से एक सवाल मिला, जो मुझे वेब फॉर्म एप्लिकेशन के प्रमाणीकरण के लिए एक स्वीकार्य डिज़ाइन माना जाता है, पर मेरे विचार पूछ रहा है, विशेष रूप से आपके विशिष्ट उपयोगकर्ता नाम पासवर्ड लॉगिन फ़ील्ड के लिए "पासवर्ड याद रखें" के लिए कई लोकप्रिय ब्राउज़रों की …

12 web-applications security browser authentication

2

कुकी बनाम सत्र बनाम jwt

मैं वेब अनुप्रयोगों में प्रमाणीकरण / प्राधिकरण पर पढ़ रहा हूं। क्या कोई मेरे वर्तमान ज्ञान की पुष्टि / सुधार कर सकता है? कुकीज़: उनके शुरुआती संस्करण में, एक अद्वितीय ग्राहक के साथ एक टेक्स्ट फ़ाइल, ग्राहक के बारे में आवश्यक सभी अन्य जानकारी (जैसे भूमिकाएँ) सत्र: केवल विशिष्ट क्लाइंट …

12 authentication authorization session cookies jwt

7

क्या HTTPS धीमा मेरा आवेदन पर प्रमाणीकरण होगा?

मैं एक वेब एप्लिकेशन और Restful वेब सेवा का निर्माण कर रहा हूं। मैं वेब सेवा के अनुरोधों को प्रमाणित करने के सर्वोत्तम तरीके के बारे में विभिन्न लेख पढ़ रहा हूं। मेरे लिए सबसे अच्छा विकल्प HTTP बेसिक ऑथेंटिकेशन का उपयोग करना प्रतीत होता है। बहुत अधिक हर लेख …

11 web-services rest authentication ssl https

2

REST API के लिए डिजाइनिंग प्रमाणीकरण

मैं एक REST सेवा के लिए एक एपीआई काम कर रहा हूँ, जिसका उत्पादन और उपभोग दोनों करने जा रहा हूँ। मैंने पिछले कुछ दिनों को यह जानने में बिताया है कि कैसे प्रमाणीकरण को अच्छी तरह से संभालना है, और मुझे लगता है कि मैं आखिरकार कुछ लेकर आया …

11 algorithms rest authentication

2

REST API में प्राधिकरण शीर्षलेख का कस्टम उपयोग

मैं एक REST एपि का निर्माण कर रहा हूं, जहां क्लाइंट सर्टिफिकेट्स का उपयोग करके प्रमाणित किए जाते हैं। इस मामले में एक ग्राहक एक व्यक्तिगत उपयोगकर्ता नहीं है, लेकिन कुछ प्रकार की प्रस्तुति परत है। उपयोगकर्ताओं को एक कस्टम दृष्टिकोण का उपयोग करके प्रमाणित किया जाता है और यह …

10 rest authentication headers

2

क्या अनुमति और भूमिकाओं को JWT के पेलोड में शामिल किया जाना चाहिए?

क्या क्लाइंट की अनुमतियों और भूमिकाओं के बारे में जानकारी JWT में शामिल होनी चाहिए? JWT टोकन में इस तरह की जानकारी होने से बहुत मदद मिलेगी क्योंकि एक वैध टोकन आने के बाद, उपयोगकर्ता के बारे में अनुमति के बारे में जानकारी निकालना आसान होगा और इसके लिए डेटाबेस …

9 security authentication jwt

2

REST- आधारित एप्लिकेशन के लिए JWT प्रमाणीकरण के लिए एंटरप्राइज़ पैटर्न?

JWT विनिर्देश केवल पेलोड और इसे कैसे भेजा जाता है, का वर्णन करता है, लेकिन प्रमाणीकरण प्रोटोकॉल को खुला छोड़ देता है, जो लचीलेपन की अनुमति देता है, लेकिन दुर्भाग्य से, लचीलापन एंटीपैटर्न और मिसडाइनस को जन्म दे सकता है। मैं JWT प्रमाणीकरण के लिए कुछ अच्छी तरह से सोचा …

9 rest authentication architectural-patterns

1

सभी उपयोगकर्ताओं के लिए प्रमाणित अनुरोध कैशिंग

मैं एक वेब ऐप पर काम कर रहा हूं, जिसमें समान सामग्री का अनुरोध करने के लिए एक साथ उपयोगकर्ताओं के बहुत बड़े आवेगों से निपटना होगा, जिन्हें अधिकृत होने की आवश्यकता है। अपनी वर्तमान स्थिति में, यह एक 32-कोर AWS उदाहरण के लिए पूरी तरह से अपंग है। (ध्यान …

9 authentication caching nginx

authentication पर टैग किए गए जवाब