Публикации по тегам authentication

Публикации по теме 'authentication'

Изучите аутентификацию узла с помощью JWT (веб-токены JSON)

Что такое JWT (веб-токен JSON)? JWT — это аббревиатура JSON Web Tokens. JSON Web Token (JWT) — это открытый стандарт (RFC 7519), определяющий компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON. Эту информацию можно проверить и доверять ей, поскольку она имеет цифровую подпись. JWT могут быть подписаны с использованием секрета (с помощью алгоритма HMAC) или пары открытого/закрытого ключа с использованием RSA или ECDSA. Почему вы должны..

Токен доступа и токен обновления в OAUTH2

Токены Токен доступа и токен обновления в OAUTH2 Различайте эти 2 токена, чтобы применить их в нашем программном обеспечении. Токены доступа содержат необходимую информацию для прямого доступа к ресурсу. Другими словами, когда клиент передает маркер доступа серверу, управляющему ресурсом, этот сервер может использовать информацию, содержащуюся в маркере, чтобы решить, авторизован ли клиент или нет. Токены доступа обычно имеют срок действия и недолговечны. Токены..

Методы аутентификации NodeJS (часть 1)

Аутентификация - важная часть веб-разработки, мы не можем позволить себе подрывать безопасность. Аутентификация предназначена для идентификации пользователей и предоставления прав доступа и содержимого в зависимости от их идентификатора. В этой статье мы рассмотрим различные методы / способы, с помощью которых мы можем реализовать аутентификацию в наших приложениях NodeJS. Он будет основан на API. Мы создадим общедоступные, а также секретные конечные точки, и мы будем использовать..

На дворе 2021 год, а аутентификация все еще сложна

Бьюсь об заклад, вы слышали, что аутентификация где-то затруднена. Это известная тема, и многие люди пишут об этом . Но стоит повторить это еще раз: сейчас 2021 год, а аутентификация по-прежнему сложна . На самом деле все стало еще сложнее: с каждой новой технологией, с каждым новым сервисом, с каждой новой атакой аутентификация становится все сложнее и сложнее. И не только сложно, но и огромно. Многие склонны забывать об этом моменте; когда вы создаете программное..

Переключение проверки подлинности в ASP.NET Core

Использовать конфигурацию для включения или отключения проверки подлинности в приложении ASP.NET Core легко В производственных ситуациях вам обязательно нужно защитить свой ASP.NET Core API или веб-приложение с помощью сервера идентификации и контроля доступа, такого как IdentityServer от Thinktecture, или поставщика аутентификации и авторизации, такого как Auth0 . Однако бывают случаи и ситуации, когда вы хотите отключить эту аутентификацию в своем приложении. Локальная..

React для начинающих # 13 — Аутентификация

Это 13-я часть моей серии React Learning. Использование знаний, почерпнутых из React Веса Боса для начинающих , среди прочего. После нашего небольшого отвлечения на Proptypes давайте застрянем на самых важных вещах, аутентификации и авторизации. Поясним, что я имею в виду: Authentication - Checking to see who someone is Authorisation - Controlling what can be accessed based upon who they are Чтобы говорить об этом, нам нужен пример приложения, где мы его используем. Итак,..

Создание простого сервера единого входа (SSO) и решения с нуля на Node.js.

Веб-приложение использует архитектуру браузер / сервер HTTP в качестве протокола связи. HTTP - это протокол без сохранения состояния. Каждый раз, когда браузер запрашивает, сервер обрабатывает его независимо и не связывает с предыдущим или последующим запросом. Но это также означает, что любой пользователь может получить доступ к ресурсам сервера через браузер. Если вы хотите защитить некоторые ресурсы сервера, вы должны ограничить запрос браузера; чтобы ограничить запрос браузера,..