«authentication» 태그된 질문

인증은 한 엔터티가 다른 엔터티에 자신의 신분을 증명하는 행위입니다. 일반적인 예에는 공개 키 암호화가 포함됩니다. 예를 들어, 뱅킹 웹 사이트가 실제로 자신이 생각하는 은행에 속한다는 것을 증명합니다.

7
추측 할 수없는 비공개 URL은 비밀번호 기반 인증과 동일합니까?
웹에서 리소스를 공개하고 싶습니다. 이 리소스를 보호하고 싶습니다. 특정 개인 만 액세스 할 수 있도록합니다. 일종의 암호 기반 인증을 설정할 수 있습니다. 예를 들어, 파일을 제공하기 전에 들어오는 요청에서 올바른 자격 증명 (아마도 일부 사용자 백업 데이터베이스에 대해)을 확인하는 웹 서버를 통해서만 리소스에 액세스 할 수있었습니다. 또는 개인 URL을 사용할 …
8
브라우저 지문은 익명 사용자를 식별하는 데 유용한 기술입니까?
브라우저 지문은 익명 사용자를 고유하게 식별하기에 충분한 방법입니까? 마우스 제스처 또는 타이핑 패턴과 같은 생체 데이터를 통합하면 어떻게 되나요? 다른 날 에 Panopticlick 실험 EFF가 브라우저 지문에서 실행되고 있었습니다. 물론 나는 프라이버시 영향과 그것이 악에 어떻게 사용될 수 있는지 즉시 생각했습니다. 그러나 다른 한편으로는, 이것은 큰 이익을 위해 사용될 수 …
2
쿠키 기반 vs 세션 vs 토큰 기반 vs 클레임 기반 인증
인증에 대해 읽었으며 유형 분류에 대해 혼란스러워졌습니다. 쿠키 기반 인증부터 시작하겠습니다. 올바르게 이해하면 핵심은 사용자 인증에 필요한 모든 데이터가 쿠키에 저장된다는 것입니다. 그리고 이것은 나의 첫번째 혼란입니다 : 쿠키에 우리는 저장할 수 있습니다 세션 ID 그래서 세션 기반 인증이됩니까? 클레임이므로 클레임 기반 인증이라고해야합니까? 일부 사람들은 JWT 토큰을 쿠키에 저장하기도하지만 이것이 …
4
인증을 위해 타사 (예 : Google, Facebook, Twitter)를 사용하려면 RESTful 웹 서비스를 어떻게 설계해야합니까?
내 직업을 위해 우리는 멋진 RESTful 웹 서비스를 보유하고 있으며 우리가 보유한 몇 개의 웹 사이트를 구동하는 데 사용했습니다. 기본적으로 웹 서비스를 사용하면 지원 티켓을 만들고 사용할 수 있으며 웹 사이트는 프런트 엔드를 담당합니다. 모든 웹 서비스 요청은 인증 헤더를 사용하여 각 호출에 대해 사용자 및 비밀번호의 유효성을 검사합니다. 올해 …
2
Windows에서 Bash와 개인 SSH 키 공유
Git이 설치된 Windows 10이 설치되어 있습니다. 이 Git은 내 C:/Users/MyNamedir을 HOME 디렉토리로 사용하고 그 /.ssh/안에 dir을 사용하여 개인 SSH 키를 적절하게 소싱합니다. 방금 "Windows의 Ubuntu에서 배쉬"를 활성화하고 설정했습니다. 나는 두 Gits 가이 기계에서 어떤 환경에서 작업하든 상관없이 동일한 키 세트를 사용하기를 원합니다. 내 커밋은 항상 나에게서 올 것입니다. bash의 HOME …
2
JWT 토큰에 사용자 클레임을 저장해야합니까?
HTTP 헤더에서 JWT 토큰을 사용하여 리소스 서버에 대한 요청을 인증하고 있습니다. 리소스 서버와 인증 서버는 Azure에서 별도의 두 작업자 역할입니다. 클레임을 토큰에 저장해야하는지 또는 다른 방법으로 요청 / 응답에 첨부해야하는지에 대해 마음을 정할 수 없습니다. 클레임 목록은 서버의 데이터에 대한 액세스뿐만 아니라 클라이언트 측 UI 요소의 렌더링에도 영향을줍니다. 이러한 이유로 …
1
API 키를 배치 할 위치 : 사용자 지정 구성표가있는 권한 부여 헤더와 사용자 지정 HTTP 헤더
API 키를 통한 인증 / 인증을 사용하여 REST API를 설계하고 있습니다. 나는 그것이 가장 적합한 장소를 알아 내려고 시도했으며 많은 사람들이 다음과 같은 사용자 정의 HTTP 헤더를 사용하도록 제안한다는 것을 알았습니다 ProjectName-Api-Key. ProjectName-Api-Key: abcde 그러나 다음 Authorization과 같이 사용자 정의 체계와 함께 헤더 를 사용하는 것이 가능하고 이념적으로 정확합니다 . …
3
RESTful API에서 토큰 갱신 / 세션 만료 처리
사용자 인증을 위해 JWT 토큰을 사용하는 RESTful API를 작성 중입니다 ( login끝점에서 발행하고 이후에 모든 헤더로 전송). 고정 된 시간 후에 토큰을 새로 고쳐야합니다 ( renew끝점을 호출 하면 갱신 된 토큰을 반환합니다) ). 토큰이 만료되기 전에 사용자의 API 세션이 유효하지 않을 수 있으므로 모든 엔드 포인트가 1) 토큰이 여전히 유효하고 …
2
API가 http 기본 인증을 사용하는 방법
API가 클라이언트가 인증해야 할 때 두 가지 다른 시나리오가 사용되는 것을 보았고 상황에 어떤 경우를 사용 해야하는지 궁금합니다. 예 1. 회사는 API를 사용하여 제 3자가 HTTP Basic을 사용하여 토큰 및 비밀로 인증 할 수 있습니다. 예 2. API는 HTTP Basic을 통해 사용자 이름과 비밀번호를 수락하여 최종 사용자를 인증합니다. 일반적으로 그들은 …
1
REST API 보안 : HMAC / 키 해싱 및 JWT
방금 몇 년 된 이 기사 를 읽었 지만 REST API를 보호하는 영리한 방법을 설명합니다. 본질적으로 : 각 클라이언트에는 고유 한 공개 / 개인 키 쌍이 있습니다 클라이언트와 서버 만이 개인 키를 알고 있습니다. 그것은 와이어를 통해 전송되지 않습니다 각 요청마다 클라이언트는 여러 입력 (전체 요청 자체, 현재 타임 스탬프 …
1
REST API를 사용하여 기본 모바일 앱 인증
곧 모든 주요 모바일 플랫폼 (iOS, Android, Windows)의 모바일 애플리케이션을 대상으로하는 새 프로젝트를 시작하고 있습니다. 클라이언트-서버 아키텍처가 될 것입니다. 응용 프로그램은 정보 제공 및 거래입니다. 거래 부분의 경우 거래를하기 전에 계정이 있고 로그인해야합니다. 저는 모바일 개발을 처음 사용하기 때문에 이러한 플랫폼에서 인증 부분이 어떻게 수행되는지 모르겠습니다. 클라이언트는 REST API를 통해 …
5
마이크로 서비스 및 소비자를위한 인증 및 인증 시스템
우리는 회사 시스템을 마이크로 서비스 기반 시스템으로 리팩토링 할 계획입니다. 이 마이크로 서비스는 자체 내부 회사 응용 프로그램과 필요한 경우 타사 파트너가 사용합니다. 예약 용, 제품 용 등 역할 및 범위를 처리하는 방법을 잘 모릅니다. 아이디어는 관리자, 에이전트 및 최종 사용자와 같은 3 가지 기본 사용자 역할을 생성하고 필요한 경우 …
7
클라이언트 응용 프로그램에서 사용자 인증을 설계하는 방법은 무엇입니까?
많은 사용자를 지원하는 응용 프로그램을 개발하고 있습니다. 문제는 클라이언트 / 사용자를 인증하는 방법을 알 수 없다는 것입니다. http://quickblox.com/ 과 같은 응용 프로그램 을 만들고 있는데 사용자에게 자격 증명을 제공하고 인증을 위해 사용자 이름과 암호를 넣을 수없는 N 응용 프로그램 을 빌드하는 데 사용 합니다. 다음과 같이 진행한다고 가정 해 봅시다. …
3
PKI 인증서를 사용한 웹 인증
개인 키 / 공개 키와 같은 개념적인 관점, 즉 인증서에 서명하는 데 해시 및 암호화 사용, 거래 또는 문서의 디지털 서명 등 PKI를 개념적 관점에서 합리적으로 잘 이해합니다. 또한 openssl이있는 프로젝트에서 작업했습니다. C 라이브러리는 통신 및 인증 보안을 위해 인증서와 함께 사용되었습니다. 또한 openssl 명령 줄 도구에 매우 익숙합니다. 그러나 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.