29
4
Tôi đang phát triển một ứng dụng web và bảo mật là một trong những mối quan tâm chính của chúng tôi trong ứng dụng này. Tôi đang xem xét các phương pháp bảo mật API khác nhau (trong OWASP được đề cập trong ), không thể hiểu được sự khác biệt giữa xác thực SSL lẫn nhau và xác thực dựa trên mã thông báo. Trước khi tiếp tục, đây là phần giới thiệu ngắn gọn về cả hai,
Xác thực SSL lẫn nhau (hoặc hai chiều) cung cấp sự kết hợp của luồng dữ liệu được mã hóa, xác thực lẫn nhau của cả máy chủ và máy khách cũng như sự thuận tiện khi đăng nhập tự động.
Mỗi yêu cầu sẽ yêu cầu mã thông báo. Mã thông báo này phải được gửi trong tiêu đề HTTP để chúng tôi tuân thủ ý tưởng về các yêu cầu HTTP không trạng thái.
Theo tất cả những gì tôi biết, chúng có thể thay thế cho nhau, vì vậy đây là một số câu hỏi tôi nghĩ đến và tôi sẽ rất biết ơn nếu bạn có thể trả lời chúng.
câu trả lời hay nhất
Theo tôi, cả hai phương pháp này đều là lựa chọn thay thế cho nhau phải không?
Cả hai phương pháp nên được sử dụng tùy thuộc vào ngữ cảnh của bạn. Sử dụng cả hai phương pháp tùy thuộc vào nhu cầu và bối cảnh bảo mật của bạn.
Không? Vậy thì chúng ta nên sử dụng một trong những thứ này hay cả hai? Ngoài ra, sự khác biệt giữa chúng là gì, dựa vào đó bạn cho rằng chúng khác nhau.
Xác thực dựa trên mã thông báo (OAuth) thường được sử dụng trong các tình huống cần thiết lập liên lạc an toàn giữa ứng dụng di động/ứng dụng web và máy chủ API. Mật khẩu không được lưu trữ trên thiết bị. Nó lưu trữ mã thông báo tạm thời cho thiết bị sẽ hết hạn theo thời gian.
SSL lẫn nhau Xác thực lẫn nhau hoạt động tốt để thiết lập liên lạc an toàn giữa hai máy chủ.
Vì vậy, chính bối cảnh quyết định sự lựa chọn!
Về bảo mật - SSL lẫn nhau và xác thực dựa trên mã thông báo, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/39741736/
29
4
0
Tôi đang phát triển một ứng dụng sử dụng xác thực dựa trên mã thông báo OAuth. Đây là giao diện của quy trình, vì chúng tôi có quyền truy cập và làm mới mã thông báo. Cuộc gọi Api -> nối thêm chặn
Làm cách nào tôi có thể bỏ đánh dấu đầu ra của mã này? Lõi lớp: def __init__(self, user_input): pos = pop(user_input) chủ đề = ""
Khi tôi sử dụng lệnh kubectl với cờ --token và chỉ định mã thông báo, nó vẫn sử dụng tệp thông tin xác thực quản trị viên từ kubeconfig. Đây là những gì tôi đã làm: NAMESPACE="default" SERVICE
Tôi đang tạo một SPA và quyết định sử dụng JWT để xác thực/ủy quyền và tôi đã đọc một số blog về Tokens vs Cookies. Tôi hiểu cách hoạt động của ủy quyền cookie và hiểu cách hoạt động của ủy quyền mã thông báo cơ bản
Tôi đang cố gắng lấy mã thông báo làm mới của Google từ Dịch vụ ứng dụng nhưng không được. Nhật ký cho biết 2016-11-04T00:04:25 PID[500] Verbose Đã nhận yêu cầu: GET h
Tôi đang thực hiện một dự án chỉ để thử nghiệm IDE nhật thực dành cho các nhà phát triển java. Tôi mới sử dụng java nên tôi thắc mắc tại sao nó không hoạt động vì tôi đã biết cách thực hiện. Đây là mã: lớp công khai ecli
Tôi đang cố gắng sử dụng JwtSecurityTokenHandler để chuyển đổi chuỗi mã thông báo thành mã thông báo jwt. Nhưng nó báo lỗi IDX12709: CanReadToken() đã trả về
Tôi đã đọc tài liệu Xác thực (chính thức từ Facebook). Tôi vẫn chưa hiểu sự khác biệt giữa ba mã thông báo truy cập do Facebook cung cấp. Có một số ví dụ được đưa ra trên trang web, nhưng tôi vẫn không hiểu rõ lắm. mỗi
Máy chủ triển khai của tôi đôi khi gặp sự cố này và nó khiến tôi phát điên vì tôi không thể sao chép nó trong localhost. Tôi đã thử thêm khóa máy vào web.config nhưng vẫn chưa thành công. Nó chỉ xảy ra trên trang đăng nhập. Bố cục của tôi:
Tôi đã quản lý để lấy mã mẫu đơn giản tạo mã thông báo mang và cũng yêu cầu mã thông báo mang mới bằng cách làm mới mã thông báo bằng cách đọc các diễn đàn khác trên stackoverflow. Lớp khởi động trông như thế này
Nếu tôi có mã thông báo làm mới trước đó và mã thông báo truy cập sử dụng php thuần túy, không có thư viện Google Api, thì có thể làm mới mã thông báo Google Api không? Tôi có nhiều mã thông báo làm mới và truy cập của người dùng được lưu trữ trong cơ sở dữ liệu
我通过 Java 应用程序使用 Google 电子表格时遇到了问题。我创建了应用程序,该应用程序运行了 1 年多,没有任何问题,我什至在 Create Spreadsheet using Google
Tôi đang cố gắng tạo lại mã thông báo truy cập bằng API REST của quản trị viên Keycloak khi tôi có mã thông báo làm mới hợp lệ. Tôi đã thực hiện việc này bằng cách gọi POST /auth/realms/{realm}/p
Tôi đang cố gắng để ứng dụng khách Java của bên thứ ba giao tiếp với dịch vụ WCF mà tôi đã viết. Ngoại lệ sau xảy ra khi nhận được thông báo: Không thể tìm thấy trình xác thực mã thông báo cho 'System.I
Trong khi cố gắng chèn dữ liệu vào cơ sở dữ liệu SQl của tôi, tôi nhận được lỗi sau System.Data.SqlServerCe.SqlCeException: Đã xảy ra lỗi khi phân tích cú pháp
Sử dụng hệ thống mã thông báo phiên cơ sở dữ liệu, tôi có thể yêu cầu người dùng đăng nhập bằng tên người dùng/mật khẩu và máy chủ có thể tạo mã thông báo (ví dụ: uuid) và lưu trữ nó trong cơ sở dữ liệu và trả lại mã thông báo đó cho khách hàng. Mọi yêu cầu trên đó sẽ bao gồm
Gần đây tôi đã đăng ký Microsoft Azure và thiết lập tài khoản Dịch vụ nhận thức. Sử dụng các hướng dẫn trong Tài liệu API dịch văn bản, tôi có thể sử dụng tính tương tác trực tuyến
Tôi đã tạo một ứng dụng ASP.Net Core 2 bằng API IAntiforgery. Điều này cung cấp một cách để trả lại cookie. Máy khách lấy cookie và đặt giá trị vào các yêu cầu POST tiếp theo
Tôi đang sử dụng spacy để khớp một biểu thức cụ thể trong một số văn bản (tiếng Ý). Văn bản của tôi có thể có nhiều dạng và tôi đang cố gắng học cách tốt nhất để viết các quy tắc chung. Tôi có 4 trường hợp như dưới đây và tôi muốn viết một mẫu chung áp dụng cho tất cả các trường hợp. một cái gì đó như thế này
Tôi không thể hiểu cách xử lý nguyên tắc của mã thông báo oauth 2.0. Kịch bản của tôi là tôi có một hệ thống phụ trợ giao diện người dùng dựa trên web với node.js và góc 2. Người dùng sẽ có thể tải lên video trên trang web này. Sau đó tạo một số
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!