استفاده از سرویس های سرور به وسیله توکن امن؟؟ - نسخهی قابل چاپ |
استفاده از سرویس های سرور به وسیله توکن امن؟؟ - nazibahar - 16 اسفند ۱۳۹۳ ۰۸:۲۷ ب.ظ
سلام من قصد دارم سنارویویی طراحی کنم که یک کلاینت از طریق ارسال یوزر و پسورد برای سرور احراز اصالت میشه و بعد از اون سرور برای دسترسی کلاینت به سرویس های دیگه، یک توکن به کلاینت میده. ( تقریبا مثل اتفاقی که توی کربروس میفته) از طرفی این سناریو نباید توافق کلید داشته باشه و محتوای توکن هم قابل مشاهده برای کلاینت نباشه. توکن هم نباید قابل جعل باشه و در مقابل حملات MiM و replay هم مقاوم باشه. اما محتوای توکن رو نمیدونم چی باید قرار بدم. ممنون میشم دوستان امنیتی کمک کنن. |