প্রশ্ন ট্যাগ «authentication»

আমি আরও দৃust় প্রমাণীকরণ পরিষেবাটি প্রয়োগ করতে চাই এবং আমি যা করতে চাই jwtতার একটি বড় অংশ এবং কোডটি কীভাবে লিখতে হয় তা আমি বুঝতে পারি তবে সংরক্ষিত issএবং audদাবির মধ্যে পার্থক্য বুঝতে আমার একটু সমস্যা হচ্ছে । আমি বুঝতে পেরেছি যে একটিটি সার্ভারটি সংজ্ঞায়িত করে যা টোকন জারি করছে …

13 security  authentication  authorization  jwt 

অ্যাপ্লিকেশনটিতে কীভাবে একটি প্রাইভেট এপিআই কী রক্ষা করা যায় সে সম্পর্কে আমার কিছু ধারণা দরকার, বিশেষত এসি #। নেট অ্যাপ্লিকেশনটিতে। প্রথমত, আমি বুঝতে পারি যে উত্স কোডে কোনও কিছু আড়াল করা তাত্ত্বিকভাবে অসম্ভব, তাই আমি আরও একটি ধারণা নিয়ে এসেছি, তবে আমি নিশ্চিত নই যে এটি কতটা প্রশংসনীয়। যাইহোক, প্রাইভেট …

12 c#  api  authentication 

যদি আমি কোনও ব্যবহারকারীর ইচ্ছাকৃত অন্যায়ের বিরুদ্ধে (হালকাভাবে বলার জন্য) সুরক্ষা যোগ করি, তবে যদি ব্যবহারকারীটির যে ক্ষতি হতে পারে তা আমার কোডের সাথে সম্পর্কিত না? স্পষ্ট করার জন্য, আমি এই জাতীয় একটি সহজ JSON বিশ্রাম পরিষেবাটি প্রকাশ করছি: GET /items - to retrieve list of user's items PUT /items/id …

12 rest  authentication 

আমার ম্যানেজারের কাছ থেকে আজ একটি প্রশ্ন পেয়েছিলাম যা ওয়েব ফর্ম অ্যাপ্লিকেশনটির প্রমাণীকরণের জন্য গ্রহণযোগ্য নকশা হিসাবে বিবেচিত তা সম্পর্কে আমার চিন্তাভাবনা জিজ্ঞাসা করেছে, বিশেষত আপনার জনপ্রিয় ব্যবহারকারীর নাম পাসওয়ার্ড লগইন ক্ষেত্রগুলির জন্য "জনপ্রিয় পাসওয়ার্ড মনে রাখবেন" অনেক জনপ্রিয় ব্রাউজারের প্রকৃতির সাথে সম্পর্কিত । আমি উত্তরটি গ্রহণযোগ্য যে আমি মনে …

12 web-applications  security  browser  authentication 

আমি ওয়েব অ্যাপ্লিকেশনগুলিতে প্রমাণীকরণ / অনুমোদনের বিষয়ে পড়ছি। আমার বর্তমান জ্ঞানটি কেউ কি নিশ্চিত / সংশোধন করতে পারবেন? কুকিজ: তাদের প্রথম সংস্করণে, একটি অনন্য ক্লায়েন্ট আইডি সহ একটি পাঠ্য ফাইল ক্লায়েন্ট সম্পর্কে প্রয়োজনীয় সমস্ত অন্যান্য তথ্য (যেমন ভূমিকা) অধিবেশন: কেবল অনন্য ক্লায়েন্ট আইডি একটি ফাইলে প্রেরণ করা হয় (কুকিও বলা …

12 authentication  authorization  session  cookies  jwt 

আমি একটি ওয়েব অ্যাপ্লিকেশন এবং রেস্টস্টুল ওয়েব পরিষেবা তৈরি করছি। আমি ওয়েব পরিষেবাতে অনুরোধগুলি প্রমাণ করার সর্বোত্তম উপায় সম্পর্কে বিভিন্ন নিবন্ধ পড়ছি। আমার কাছে সেরা বিকল্পটি এইচটিটিপি বেসিক প্রমাণীকরণ ব্যবহার করা বলে মনে হচ্ছে। খুব সুন্দর প্রতিটি প্রতিবন্ধে বলা হয়েছে যে প্রমাণীকরণটি এসএসএল বা সমমানের উপরে এনক্রিপ্ট করা উচিত। এর …

11 web-services  rest  authentication  ssl  https 

আমি একটি রেস্ট সিস্টেমের জন্য একটি এপিআই তৈরি করছি যা আমি উত্পাদন এবং গ্রাহক উভয়ই যাচ্ছি। আমি প্রমাণীকরণকে কীভাবে সুন্দরভাবে পরিচালনা করতে পারি তা বুঝতে চেষ্টা করে গত কয়েক দিন অতিবাহিত করেছি এবং মনে করি আমি শেষ পর্যন্ত কিছু নিয়ে এসেছি। আমি অ্যাপ্লিকেশন স্ট্যাক সম্পর্কে নিম্নলিখিত তথ্যগুলির ভিত্তিতে এটি নিয়ে …

11 algorithms  rest  authentication 

আমি একটি REST এপিআই তৈরি করছি যেখানে ক্লায়েন্টদের ক্লায়েন্ট শংসাপত্রগুলি ব্যবহার করে প্রমাণীকরণ করা হয়। এক্ষেত্রে ক্লায়েন্ট কোনও পৃথক ব্যবহারকারী নয়, তবে কিছু উপস্থাপনা স্তর থাকে। ব্যবহারকারীরা একটি কাস্টম পদ্ধতির সাহায্যে অনুমোদনপ্রাপ্ত এবং এটি সঠিকভাবে সম্পন্ন হয়েছে তা দেখার জন্য উপস্থাপনা স্তরটির দায়িত্ব (দ্রষ্টব্য: আমি জানি এটি সঠিক পদ্ধতির নয়, …

10 rest  authentication  headers 

ক্লায়েন্টের অনুমতি এবং ভূমিকা সম্পর্কে তথ্য জেডাব্লুটিটিতে অন্তর্ভুক্ত করা উচিত? জেডাব্লুটি টোকনে এই জাতীয় তথ্য থাকা খুব সহায়ক হবে কারণ যতক্ষণই একটি বৈধ টোকেন আসে, ব্যবহারকারী সম্পর্কে অনুমতি সম্পর্কে তথ্য বের করা সহজ হবে এবং এর জন্য ডাটাবেস কল করার দরকার পড়বে না। তবে কি এই জাতীয় তথ্য সহ এবং …

9 security  authentication  jwt 

জেডাব্লুটি স্পেসিফিকেশন কেবল পেডলোড এবং এটি কীভাবে প্রেরণ করা হয়েছে তা বর্ণনা করে তবে প্রমাণীকরণের প্রোটোকলটি উন্মুক্ত করে দেয় যা নমনীয়তার সুযোগ দেয় তবে দুর্ভাগ্যক্রমে, নমনীয়তাটি অ্যান্টিপ্যাটার্নগুলি এবং ভুল নকশায় নিয়ে যেতে পারে। আমি জেডাব্লুটি প্রমাণীকরণের জন্য কিছু ভাল চিন্তাশীল এবং পরীক্ষিত এন্টারপ্রাইজ প্যাটারের সন্ধান করছি, যা আমি ব্যবহার করতে …

9 rest  authentication  architectural-patterns 

আমি এমন একটি ওয়েব অ্যাপে কাজ করছি যা একইসাথে সামগ্রীর অনুরোধের জন্য একযোগে ব্যবহারকারীদের, যাদের অনুমোদিত হতে হবে তাদের খুব বড় প্রবণতাগুলির সাথে ডিল করতে হবে। এর বর্তমান অবস্থায় এটি একটি 32-কোর এডাব্লুএস উদাহরণে সম্পূর্ণ পঙ্গু। (নোট করুন যে আমরা বিপরীত প্রক্সি হিসাবে Nginx ব্যবহার করছি) প্রতিক্রিয়াটি কেবল ক্যাশে করা …

9 authentication  caching  nginx