به Security.SE خوش آمدید. بیایید یک قدم عقب برداریم و ابتدا موضوعات سطح بالاتر را پوشش دهیم که امیدوارم آنچه را که شما به دنبال آن هستید توضیح دهید. پاسخ کوتاه این است: نشانه های طولانی مدت خطرناک هستند. Session Management جلسه استاندارد ، تهیه کوکی با توکنی که سپس در بانک اطلاعاتی یا سرور…
امنیت حساب – آیا ذخیره یک راز JWT به عنوان متغیر docker env قابل قبول است؟
فکر نمی کنم نه تنها مخفی کردن JWT بلکه انواع مخفی مانند کلیدهای ssh ، گذرواژهای دیتابیس / نام کاربری و غیره در docker ENV ایده آل یا توصیه نمی شود. شما می توانید Docker Secret برای این نوع موارد استفاده کنید. . اگرچه من مطمئن نیستم که چگونه پرونده docker را در مورد استفاده…
JWT: در صورت درخواست سرور به سرور ، باید کل بدنه درخواست را امضا کنم؟
لطفا اجازه دهید من می دانم که آیا این سوال برای stackoverflow مناسب تر است اجازه دهید صحنه را با دو سرور تنظیم کنیم: یک سرور "auth" که به کاربران تابلوهای مجوز حاوی ادعاهای مربوط به حساب آنها را می دهد سرور "paywall" که پس از دریافت پرداخت از یک کاربر ، درخواستی را به…