این سؤال از Exchange Security Stack Exchange منتقل شده است زیرا می توان به آن پاسخ داد. مهاجرت 50 دقیقه پیش . من به دنبال اشاراتی در مورد چگونگی پیکربندی لاجوردی "IAM" برای اعتماد به یک سرور IDP / تأیید هویت خارجی …. هستم ، اما یافتن راه من در مورد اسناد برای لاجورد…
oauth2 – ورود به نشانه های دسترسی
در API REST ما برای هر تماس تلفنی ، ورود به سیستم می نویسیم ، از جمله مواردی مانند رشته پرس و جو ، کد پاسخ ، مدت زمان و غیره. روند فکر این است که مقادیر hashed هنوز به ما اجازه می دهد تا مکالمه های API را در ارتباط قرار دهیم (به عنوان…
oauth – آیا استفاده از فقط نشانه دسترسی امن است؟
من برای تأیید اعتبار کاربران برای برنامه های تلفن همراه و وب خود در همان API از JWT استفاده می کنم. گذرنامه :: refreshTokensExpireIn (اکنون () -> addHours (1))؛ هنگامی که یک کاربر وارد تأیید اعتبار (نام کاربری و رمز عبور) می شود دسترسی به نشانه دسترسی (سمت مشتری) ذخیره می کند ، در حالی…
oauth2 – OpenID با جریان کد تأیید مجوز و PKCE ارتباط برقرار کنید – چگونه می توانیم در یک برنامه SPA نشانه دسترسی جدیدی بدست آوریم؟
همانطور که در این سؤال پاسخ داده شده است ، به برنامه های تک صفحه نباید با کد مجوز OIDC مجوز داده شود. آیا می توانید به محض انقضا (یا بدون قطع SPA UX) راهی برای دستیابی به یک نشانه دسترسی جدید نشان دهید. دولت (بدون تغییر مسیرها …)؟ اگر نشانه های تازه کردن استفاده…
چند عامل – آیا یک برنامه 2FA برای دسترسی به نشانه های 2FA نیاز به احراز هویت دارد؟
من سابقه تئوری 2FA را نمی دانم ، بنابراین می خواهم از اینجا بپرسم. من قبلاً از دو برنامه 2FA استفاده کردم که شامل Duo Mobile و Steam Mobile (گارد) بودند. با باز شدن Duo ، نشانه های شما را مطابق آنچه انتظار دارید نمایش داده می کند ، اما با Steam نشانه گارد شما…