Questions marquées «authentication»

L'authentification est l'acte d'une entité prouvant son identité à une autre entité. Les exemples courants impliquent la cryptographie à clé publique. Par exemple, prouver qu'un site Web bancaire appartient réellement à la banque que vous pensez qu'il appartient.

25
Comment dois-je concevoir un service Web RESTful pour utiliser une tierce partie (c'est-à-dire Google, Facebook, Twitter) pour l'authentification?

Pour mon travail, nous avons un bon service Web RESTful que nous avons construit que nous utilisons pour piloter quelques sites Web que nous avons. Fondamentalement, le webservice vous permet de créer et de travailler avec des tickets de support, et le site Web est responsable de l'interface. Toute...

14
Authentification Web à l'aide de certificats PKI

Je comprends assez bien l'ICP d'un point de vue conceptuel - c'est-à-dire les clés privées / clés publiques - les mathématiques derrière elles, l'utilisation du hachage et du cryptage pour signer un certificat, la signature numérique des transactions ou des documents, etc. J'ai également travaillé...

13
Différence entre 'aud' et 'iss' en jwt

Je veux implémenter un service d'authentification plus robuste et jwtc'est une grande partie de ce que je veux faire, et je comprends comment écrire le code, mais j'ai un peu de mal à comprendre la différence entre le réservé isset les audrevendications. Je comprends que l'un définit le serveur qui...

12
Meilleure façon de masquer la clé API dans le code source

J'ai besoin de quelques idées sur la façon de protéger une clé API privée dans une application, en particulier dans une application ac # .NET. Tout d'abord, je comprends qu'il est théoriquement impossible de cacher quoi que ce soit dans le code source, j'ai donc proposé une autre idée, mais je ne...

12
cookie vs session vs jwt

Je lis sur l'authentification / autorisation dans les applications Web. Quelqu'un pourrait-il confirmer / corriger mes connaissances actuelles? Cookies: dans leur première version, un fichier texte avec un identifiant client unique et toutes les autres informations nécessaires sur le client (ex:...