تالار گفتمان مانشت
استفاده از سرویس های سرور به وسیله توکن امن؟؟ - نسخه‌ی قابل چاپ

استفاده از سرویس های سرور به وسیله توکن امن؟؟ - nazibahar - 16 اسفند ۱۳۹۳ ۰۸:۲۷ ب.ظ

سلام

من قصد دارم سنارویویی طراحی کنم که یک کلاینت از طریق ارسال یوزر و پسورد برای سرور احراز اصالت میشه و بعد از اون سرور برای دسترسی کلاینت به سرویس های دیگه، یک توکن به کلاینت میده. ( تقریبا مثل اتفاقی که توی کربروس میفته)
از طرفی این سناریو نباید توافق کلید داشته باشه و محتوای توکن هم قابل مشاهده برای کلاینت نباشه. توکن هم نباید قابل جعل باشه و در مقابل حملات MiM و replay هم مقاوم باشه.
اما محتوای توکن رو نمیدونم چی باید قرار بدم. ممنون میشم دوستان امنیتی کمک کنن.Blush