প্রশ্ন ট্যাগ «authentication»

আমি ওয়েবে একটি সংস্থান উন্মোচন করতে চাই। আমি এই সংস্থানটি রক্ষা করতে চাই: এটি কেবলমাত্র নির্দিষ্ট ব্যক্তির কাছেই অ্যাক্সেসযোগ্য make আমি কোনও ধরণের পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ সেট আপ করতে পারি । উদাহরণস্বরূপ, আমি কেবলমাত্র একটি ওয়েব সার্ভারের মাধ্যমে সেই সংস্থানটিতে অ্যাক্সেসের অনুমতি দিতে পারলাম যা ফাইলটি পরিবেশন করার আগে সঠিক শংসাপত্রগুলির …

128 security  authentication 

বেনার ব্যবহারকারীদের অনন্যভাবে সনাক্ত করার জন্য ব্রাউজারটি কী পর্যাপ্ত পদ্ধতিটি প্রিন্ট করছে? আপনি যদি মাউস অঙ্গভঙ্গি বা টাইপিং ধরণের মতো বায়োমেট্রিক ডেটা অন্তর্ভুক্ত করেন তবে কী হবে? অন্য দিন আমি প্যানোপটিকলিক পরীক্ষার দিকে দৌড়ে গেলাম ইএফএফ ব্রাউজারের আঙ্গুলের ছাপগুলিতে চলছে । অবশ্যই আমি তাত্ক্ষণিকভাবে গোপনীয়তার ফলাফলগুলি এবং কীভাবে এটি মন্দ …

96 authentication  identity  online-identity 

আমি কোনও জেডাব্লুটিটির দাবি / পেডলোডকে বেস 64 এর ডিকোডিংয়ের পরে সর্বজনীনভাবে দৃশ্যমান করার যুক্তিটি বুঝতে পারি না। কেন? দেখে মনে হচ্ছে এটি গোপনের সাথে এনক্রিপ্ট করা আরও বেশি কার্যকর হবে। কেউ কীভাবে ব্যাখ্যা করতে পারেন, বা কোন পরিস্থিতিতে এই ডেটা প্রকাশ্যে রাখা দরকারী?

30 security  json  authentication  jwt 

আমি প্রামাণ্যতা সম্পর্কে পড়েছি এবং ধরণের শ্রেণিবিন্যাস সম্পর্কে বিভ্রান্ত হয়ে পড়েছি। আসুন কুকি-ভিত্তিক প্রমাণীকরণ থেকে শুরু করুন, যদি আমি এটি সঠিকভাবে বুঝতে পারি তবে মূল বিষয় হ'ল ব্যবহারকারীর প্রমাণীকরণের জন্য প্রয়োজনীয় সমস্ত ডেটা কুকিগুলিতে সঞ্চিত। এবং এটি আমার প্রথম বিভ্রান্তি: কুকিগুলিতে আমরা সঞ্চয় করতে পারি সেশন আইডি এবং তাই এটি …

25 authentication 

আমার কাজের জন্য আমাদের কাছে একটি দুর্দান্ত রেস্টস্টুল ওয়েববারসিস রয়েছে যা আমরা তৈরি করেছি যে আমাদের কয়েকটি ওয়েবসাইট চালানোর জন্য ব্যবহার করি। মূলত ওয়েব সার্ভিস আপনাকে সহায়তা টিকিট তৈরি করতে এবং কাজ করতে দেয় এবং ওয়েবসাইটটি সামনের প্রান্তটির জন্য দায়ী। যে কোনও ওয়েবসার্চ অনুরোধগুলি একটি লেখক শিরোনাম ব্যবহার করে যা …

25 web-services  rest  authentication  oauth  openid 

আমি একটি API কী এর মাধ্যমে অনুমোদন / প্রমাণীকরণ ব্যবহার করে একটি REST এপিআই ডিজাইন করছি। আমি এটির জন্য সর্বোত্তম জায়গাটি কী তা নির্ধারণ করার চেষ্টা করেছি এবং জানতে পেরেছি যে অনেকে একটি কাস্টম এইচটিটিপি শিরোনাম যেমন ProjectName-Api-Key, যেমন: ProjectName-Api-Key: abcde তবে এটি Authorizationকাস্টম স্কিম সহ শিরোনামটি ব্যবহার করা সম্ভব …

18 rest  api  authentication  authorization  headers 

আমার উইন্ডোজ 10 গিট ইনস্টল করা আছে। এই গিটটি আমার C:/Users/MyNameডাইরটিকে হোম ডিরেক্টরি এবং /.ssh/ডিরের মধ্যে ডায়ার ব্যবহার করে যথাযথভাবে আমার ব্যক্তিগত এসএসএইচ কীগুলি সরবরাহ করার জন্য ব্যবহার করে। আমি সবেমাত্র সক্ষম করেছি এবং উইন্ডোজ-তে উবুন্টু-তে ব্যাশ তৈরি করেছি (কী মুখের!) এবং সেখানে গিটও ইনস্টল করেছি। আমি উভয় গিটকে একই …

18 git  authentication  bash  ubuntu  windows-10 

রিসোর্স সার্ভারে অনুরোধগুলি অনুমোদনের জন্য আমি HTTP শিরোনামগুলিতে JWT টোকেন ব্যবহার করছি। রিসোর্স সার্ভার এবং প্রমাণীকরণের সার্ভার অ্যাজুরেতে দুটি পৃথক কর্মী ভূমিকা। আমার দাবিগুলি টোকেনে সংরক্ষণ করতে হবে বা অনুরোধ / প্রতিক্রিয়াতে অন্য কোনও উপায়ে তাদের সংযুক্ত করা উচিত কিনা তা নিয়ে আমি আমার মন মেকআপ করতে পারি না। দাবিগুলির …

18 security  http  authentication  authorization 

আমি একটি RESTful API তৈরি করছি যা ব্যবহারকারীর প্রমাণীকরণের জন্য JWT টোকেন ব্যবহার করে (একটি loginশেষ পয়েন্ট দ্বারা ইস্যু করা এবং পরে সমস্ত শিরোনামে প্রেরণ করা হয়), এবং টোকেনগুলি একটি নির্দিষ্ট সময়ের পরে পুনরায় রিফ্রেশ করা দরকার (একটি renewশেষ পয়েন্টকে অনুরোধ করে, যা একটি পুনর্নবীকরণ টোকেন দেয় )। এটি সম্ভব …

17 design  rest  web-services  http  authentication 

যখন কোনও এপিআইয়ের প্রয়োজন হয় যে কোনও ক্লায়েন্ট এটির কাছে অনুমোদন করে, আমি দুটি পৃথক পরিস্থিতি ব্যবহৃত দেখেছি এবং আমি ভাবছি যে আমার পরিস্থিতির জন্য আমার কোন মামলাটি ব্যবহার করা উচিত। উদাহরণ 1. তৃতীয় পক্ষগুলিকে এইচটিটিপি বেসিক ব্যবহার করে একটি টোকেন এবং গোপনের সাথে অনুমোদনের অনুমতি দেওয়ার জন্য একটি সংস্থা …

17 api  rest  authentication 

আমি এই নিবন্ধটি পড়েছিলাম যা কয়েক বছরের পুরনো তবে আপনার REST এপিআইগুলি সুরক্ষিত করার একটি চতুর উপায় বর্ণনা করে। মূলত: প্রতিটি ক্লায়েন্টের একটি অনন্য পাবলিক / প্রাইভেট কী জুড়ি রয়েছে কেবল ক্লায়েন্ট এবং সার্ভারই ​​ব্যক্তিগত কী জানে; এটি কখনও তারের মাধ্যমে প্রেরণ করা হয় না প্রতিটি অনুরোধের সাথে, ক্লায়েন্ট বেশ …

16 security  rest  authentication  keys  hmac 

আমি শীঘ্রই একটি নতুন প্রকল্প শুরু করছি, যা সমস্ত বড় মোবাইল প্ল্যাটফর্ম (আইওএস, অ্যান্ড্রয়েড, উইন্ডোজ) এর জন্য মোবাইল অ্যাপ্লিকেশনটিকে লক্ষ্যযুক্ত করছে। এটি একটি ক্লায়েন্ট-সার্ভার আর্কিটেকচার হবে। অ্যাপটি তথ্যগত এবং লেনদেন উভয়ই। লেনদেনের অংশের জন্য, তাদের একটি অ্যাকাউন্ট থাকতে হবে এবং লেনদেন করার আগে লগ ইন করতে হবে। আমি মোবাইল বিকাশে …

16 rest  authentication  mobile 

আমরা আমাদের সংস্থা সিস্টেমকে একটি মাইক্রো-পরিষেবা ভিত্তিক সিস্টেমে রিফ্যাক্টর করার পরিকল্পনা করি। এই মাইক্রো-পরিষেবাগুলি আমাদের নিজস্ব অভ্যন্তরীণ সংস্থার অ্যাপ্লিকেশন এবং তৃতীয় পক্ষের অংশীদাররা প্রয়োজনে ব্যবহার করবে। বুকিংয়ের জন্য একটি, পণ্য ইত্যাদির জন্য একটি কীভাবে ভূমিকা এবং স্কোপগুলি পরিচালনা করবেন তা আমরা নিশ্চিত নই। ধারণাটি হ'ল অ্যাডমিনস, এজেন্টস এবং এন্ড-ইউজারদের মতো …

15 security  authentication  microservices  authorization 

আমি একটি অ্যাপ্লিকেশন বিকাশ করেছি যা অনেক ব্যবহারকারীকে সমর্থন করবে। জিনিসটি আমি কীভাবে ক্লায়েন্ট / ব্যবহারকারীকে প্রমাণীকরণ করব তা নির্ধারণ করতে অক্ষম। আমি http://quickblox.com/ এর মতো একটি অ্যাপ তৈরি করছি যেখানে আমি আমার ব্যবহারকারীদের শংসাপত্র দেব এবং তারা এন অ্যাপ্লিকেশন তৈরি করতে ব্যবহার করবে যাতে তারা প্রমাণীকরণের জন্য তাদের ব্যবহারকারীর …

14 design-patterns  architecture  api-design  authentication  enterprise-architecture 

আমি পিকেআইকে ধারণাবাদী দৃষ্টিকোণ থেকে যথাযথভাবে বুঝতে পারি - যেমন প্রাইভেট কী / পাবলিক কী - তাদের পিছনে গণিত, একটি শংসাপত্র স্বাক্ষরের জন্য হ্যাশ এবং এনক্রিপশন ব্যবহার, লেনদেনের ডিজিটাল স্বাক্ষর বা নথিপত্র ইত্যাদি ইত্যাদি আমি ওপেনসেল প্রকল্পগুলিতেও কাজ করেছি যোগাযোগ ও প্রমাণীকরণের জন্য সি লাইব্রেরিগুলি শংসাপত্র সহ ব্যবহৃত হত। আমি …

14 authentication