من در تلاش هستم تأیید شناسه عکس را به همراه یک تأیید سلفی زنده در برنامه های Android / iOS خود اجرا کنم. فهمیدم که ممکن است بتوانم با استفاده از کتابخانه های یادگیری ماشین Python این ویژگی ها را پیاده سازی کنم. با این حال ، من تصوری ندارم که چگونه مانع ارسال هکرها…
احراز هویت – چرا در سرور به جای مشتری hash شده است؟
تجزیه و تحلیل فنی شما منطقی است ، اما یک فرض اساسی نقص دارد. هدف از هشی کردن نیست برای کمک به افرادی که همان رمز عبور را در بسیاری از سایت ها به اشتراک می گذارند. این یک امر مطلق است و نباید مورد تشویق و حمایت قرار گیرد. هدف اصلی هشی کردن محافظت…
احراز هویت – خروج Netflix باعث لغو موارد امن netflix نیست
یکی از مزایای نشانه های تأیید شده امكان اجرای آنها بدون تابعیت است. این بدان معنی است که سرور لازم نیست تا نشانه های فعال را ردیابی کند ، بلکه اعتبار یک نشانه را با بررسی امضای آن و ادعاهای موجود در نشانه تأیید می کند. این ادعاها معمولاً حاوی تاریخ انقضاء کوتاه مدت ،…
oauth – احراز هویت برای سرور به api سرور
من می خواهم یک API را طراحی کنم که یک سازمان برای ارتباط با سرور من استفاده می کند. برای یک برنامه سرور مشتری ، تأیید هویت ساده مبتنی بر jwt با تأیید اعتبار کاربر و ایجاد نشانه ای برای آنها انجام می شود. سوال من این است که فرآیند احراز هویت یک سیستم دیگر…
احراز هویت – ترکیب محتوای کاربر در جریان-اعتبار-مشتری OAuth2 مشتری-2-ماشین
من یک API REST دارم که توسط 2 برنامه جداگانه استفاده می شود و در حال تأیید آنها توسط M2M OAuth2 Client Credential Client است. مورد دوم یک API REST است که در آن کاربران با OAuth2 Implicit Flow تأیید می کنند. اکنون باید متن کاربر را در API مشترک REST خود نیز قرار دهم…