Antecedentes: Estoy diseñando el esquema de autenticación para un servicio web REST. Esto no "realmente" necesita ser seguro (es más un proyecto personal) pero quiero hacerlo lo más seguro posible como una experiencia de ejercicio / aprendizaje. No quiero usar SSL ya que no quiero la molestia y,...
Estoy creando un cliente de servicio web REST en PHP y en este momento estoy usando curl para hacer solicitudes al servicio. ¿Cómo uso curl para hacer solicitudes autenticadas (http básica)? ¿Tengo que agregar los encabezados yo
Estoy tratando de entender mis observables. Me encanta la forma en que los observables resuelven los problemas de desarrollo y legibilidad. Mientras leo, los beneficios son inmensos. Los observables en HTTP y las colecciones parecen ser sencillos. ¿Cómo puedo convertir algo como esto en un patrón...
¿Alguien puede darme una descripción paso a paso de cómo funciona la autenticación basada en cookies? Nunca he hecho nada relacionado con autenticación o cookies. ¿Qué necesita hacer el navegador? ¿Qué necesita hacer el servidor? ¿En qué orden? ¿Cómo mantenemos las cosas seguras? He estado leyendo...
Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una...
Estoy usando Windows Vista y tengo problemas para iniciar sesión con un usuario recién creado. Abro SQL Server Management Studio. Creo un nuevo inicio de sesión haciendo clic derecho en Seguridad-> Inicios de sesión. Comprobar: Autenticación de SQL Server Nombre de inicio de sesión:...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Stack Overflow. Cerrado hace 8 años . Mejora esta pregunta He instalado...
¿Cuál es la diferencia entre la autenticación implícita y la autenticación básica
Visión general Estoy buscando crear una API (REST) para mi aplicación. El propósito inicial / primario será el consumo de aplicaciones móviles (iPhone, Android, Symbian, etc.). He estado buscando diferentes mecanismos de autenticación y autorización para API basadas en web (estudiando otras...
Cerrado. Esta pregunta no cumple con las pautas de desbordamiento de pila . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Stack Overflow. Cerrado el mes pasado . Mejora...
Programador principiante aquí, por favor, disculpe la ignorancia y las explicaciones serán realmente agradables :) Intenté leer los tutoriales para un determinado servicio OAuth 2.0, pero no entiendo este URI de redireccionamiento ... en mi contexto particular, digamos que estoy tratando de...
Si quiero almacenar el nombre de usuario y la contraseña para usar dentro de una aplicación de Android, ¿cuál es la mejor manera de hacerlo? ¿Es a través de la pantalla de preferencias (pero, ¿qué sucede si el usuario se pierde esto?) O aparece un cuadro de diálogo y le pregunta al usuario las...
¿Es posible usar un archivo .netrc en Windows cuando estoy usando Git para clonar un repositorio remoto con HTTP y contraseña de
He estado leyendo sobre OAuth y sigue hablando de puntos finales. ¿Qué es exactamente un punto
He visto muchas páginas similares en la web, pero la mayoría usa un nuevo proyecto en lugar de uno existente, o no tiene las características necesarias. Entonces, tengo un MVC 5proyecto existente y quiero integrar ASP.NET MVC5 Identity con las funciones de inicio de sesión, confirmación por correo...
Estoy aprendiendo Apigility ( Apigility docu -> Tutorial de servicio REST ) e intento enviar una solicitud POST con autenticación básica a través de cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q="
Tengo algunos problemas para entender cómo funcionan los nuevos CBV. Mi pregunta es esta, necesito solicitar el inicio de sesión en todas las vistas, y en algunas de ellas, permisos específicos. En las vistas basadas en funciones, hago eso con @permission_required () y el atributo login_required en...
Estoy trabajando con la aplicación ASP.NET Core. Estoy tratando de implementar la autenticación basada en tokens, pero no puedo entender cómo usar el nuevo sistema de seguridad para mi caso. Revisé ejemplos, pero no me ayudaron mucho, están utilizando autenticación de cookies o autenticación...
Sé la autenticación basada en cookies. El indicador SSL y HttpOnly se puede aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán medidas más especiales para aplicar con el fin de protegerlo de CSRF. Son solo un poco complicados. ( referencia...
Estoy implementando una carga directa de archivos desde la máquina del cliente a Amazon S3 a través de la API REST usando solo JavaScript, sin ningún código del lado del servidor. Todo funciona bien, pero una cosa me preocupa ... Cuando envío una solicitud a la API REST de Amazon S3, necesito...