31
4
Giả sử bạn có một dịch vụ SSL tương hỗ có tính năng xác thực ứng dụng ngoài SSL. Vì vậy, máy khách cung cấp chứng chỉ (cũng như máy chủ), nhưng yêu cầu của máy khách (ví dụ: yêu cầu REST) cũng chứa tên người dùng/mật khẩu mà máy chủ ứng dụng phụ trợ sử dụng để xác thực.
Xét về "mức độ" xác thực ứng dụng khách, dường như có nhiều cấp độ. Cấp độ (a) chỉ cần yêu cầu khách hàng xuất trình chứng chỉ được ký bởi CA trong kho CA của máy chủ. Một mức độ rõ ràng khác của (b) là máy chủ phải thực hiện (a) và đảm bảo thông tin đăng nhập ứng dụng là chính xác. Cấp độ thứ ba (c) là thực hiện (a) và (b) đồng thời đảm bảo rằng chứng chỉ ứng dụng khách được liên kết duy nhất với tài khoản.
Lợi ích của (c) là nó ngăn chặn việc lạm dụng mật khẩu ứng dụng được lấy bất hợp pháp bởi những người được "CA đáng tin cậy" tin cậy.
Tôi nhận thấy điều này khó xảy ra, nhưng tôi tự hỏi ở mức độ nào (c) được coi là một phần của SSL lẫn nhau, trái ngược với đơn giản là (a) hoặc (b)?
câu trả lời hay nhất
vâng tôi đang nghĩmột cái gì đó tương tự .
Một điều bạn có thể làm là cung cấp cho ứng dụng của mình một kho tin cậy riêng biệt không chứa bất kỳ CA nào. Bằng cách này, bạn chỉ có thể cấp quyền truy cập cho những khách hàng có chứng chỉ tự ký mà bạn đã ủy quyền.
Về bảo mật - SSL tương hỗ - Xác thực bao nhiêu là đủ? , chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/1712855/
31
4
0
Tôi đang sử dụng SQL Server 2008 R2 và muốn tạo trình kích hoạt. Đối với mỗi lần bổ sung (chỉ bổ sung), một cột sẽ được cập nhật như sau: ABC-CurrentYear-AutoIncrementCode Ví dụ: ABC-
Có thể tạo/lưu trữ tài khoản người dùng trong kho dữ liệu thể hiện tính nhất quán cuối cùng không? Có vẻ như không thể quản lý việc tạo tài khoản nếu không có nhiều kiến trúc phức tạp để tránh tình huống có thể xảy ra là hai tài khoản có cùng UID (ví dụ: địa chỉ email)? Người dùng lưu trữ nhất quán cuối cùng
Xin chào, tôi có Ứng dụng .NetCore MVC có Nhận dạng và sử dụng hướng dẫn này, tôi có thể tạo trình xác thực người dùng tùy chỉnh. lớp công khai UserDomainValidator : IU
Điều này giống như câu hỏi sau: HiLo hay danh tính? Hãy lấy cơ sở dữ liệu của trang web này làm ví dụ. Giả sử trang web có bảng sau: Bài viết. bỏ phiếu. Ghi chú. Chiến lược tốt nhất để sử dụng nó là gì: Danh tính - Đây là chiến lược phổ biến hơn. Hoặc HiLo -
Tôi muốn sử dụng Blazor Server với ASP.NET Identity. Nhưng tôi cần sử dụng PostgreSQL làm kho lưu trữ người dùng/vai trò vì nó có trong AWS. Nó không sử dụng EF, đó là thứ tôi cần. tôi đã tạo
Tôi đang phát triển một ứng dụng .NET sử dụng API đồ thị để gửi email thay mặt cho người dùng. Nhắc người dùng ủy quyền cho ứng dụng, sau đó sử dụng mã thông báo truy cập thu được để gọi API Đồ thị. Được sử dụng để làm mới mã thông báo
Tôi đang sử dụng ASP.NET Identity và ClaimsIdentity để xác thực người dùng của mình. Khi người dùng được xác thực, thuộc tính User.Identity chứa một phiên bản ClaimsIdentity. Tuy nhiên, trong thời gian yêu cầu đăng nhập
Vì vậy tôi đã cài đặt CYGWIN trên cả hai máy. Nếu tôi làm điều này thì nó hoạt động: ssh -i desktop_rsa root@remoteser cái này yêu cầu tôi nhập mật khẩu ssh root@remoteser
Tôi cố gắng kết nối với TOR qua telnet trong thiết bị đầu cuối trên mac osx và yêu cầu một danh tính mới nhưng nó không hoạt động, tôi luôn nhận được thông báo lỗi này: Đang thử 127.0.0.1... telnet: kết nối với
Tôi đang phát triển một ứng dụng .NET sử dụng API đồ thị để gửi email thay mặt cho người dùng. Nhắc người dùng ủy quyền cho ứng dụng, sau đó sử dụng mã thông báo truy cập thu được để gọi API Đồ thị. Được sử dụng để làm mới mã thông báo
Tôi đang phát triển một dịch vụ trong đó khách hàng có thể đăng ký URL webhook của họ và tôi sẽ gửi thông tin cập nhật về các URL đã đăng ký. Vì lý do bảo mật, tôi muốn máy khách (người nhận) nhận ra rằng chính tôi (máy chủ) đang gửi yêu cầu cho họ. Facebook và G
Trong Haskell, có cách nào để kiểm tra xem hai IORef có giống nhau không? Tôi đang tìm kiếm thứ gì đó như thế này: IORef a -> IORef a -> IO Bool Ví dụ: nếu bạn muốn hình dung một biểu đồ bao gồm IORef a, thì đây
Tôi mới làm quen với .NET, MVC và Identity Framework. Tôi nhận thấy rằng Khung nhận dạng cho phép bảo vệ các hành động của Bộ điều khiển riêng lẻ thông qua chú thích. [Ủy quyền] Chỉnh sửa ActionResult công khai (int? Id)
Tôi có một cột có danh tính có số lượng là 19546542 và tôi muốn đặt lại cột đó sau khi xóa tất cả dữ liệu. Tôi cần một cái gì đó như 'dbcc checkident' trong ms sql nhưng trong oracle câu trả lời hay nhất trong oracle 12
Đây là mã tôi sử dụng để tạo phiên gửi email: props.put("mail.smtp.auth", "true"); props.put("mail.smtp.starttls.enabl
Tôi muốn hiểu cách hoạt động của thẻ [AllowAnonymous]. Tôi có phương thức sau [HttpGet] public ActionResult Add() { return View() } khi tôi không có
Có lý do nào khiến mã thông báo nhận dạng PayPal xuất hiện với một số người chứ không phải với những người khác khi sử dụng môi trường thử nghiệm hộp cát. Tôi đang sử dụng API ở Vương quốc Anh và suốt đời tôi không thể tạo hoặc tìm thấy mã thông báo. Tôi đã làm theo giao thức và
Tôi có một số câu hỏi về một điều rất đơn giản: SẮC TÍNH. Tôi cố gắng tạo một bảng trong phpMyAdmin: TẠO BẢNG NẾU KHÔNG Tồn tại typEventu ( typEventu
Thành ngữ số 1 và số 5 là Thư viện thành ngữ FinnAPL đều có cùng tên: "Chỉ số lũy tiến của (không thay thế)": ((⍴X)⍴⍋⍋X⍳
Khi tôi thiết lập nó lần đầu tiên trong TFS, công ty của tôi đã viết sai chính tả tên người dùng của tôi. Kể từ đó, họ đã thay đổi nó thành đúng chính tả, nhưng sự thay đổi này dường như không được phản ánh trong TFS. Khi tôi cố gắng kiểm tra các thay đổi, tôi gặp lỗi này: Có cách nào không
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!