۰
subtitle
ارسال: #۱
استفاده از سرویس های سرور به وسیله توکن امن؟؟
سلام
من قصد دارم سنارویویی طراحی کنم که یک کلاینت از طریق ارسال یوزر و پسورد برای سرور احراز اصالت میشه و بعد از اون سرور برای دسترسی کلاینت به سرویس های دیگه، یک توکن به کلاینت میده. ( تقریبا مثل اتفاقی که توی کربروس میفته)
از طرفی این سناریو نباید توافق کلید داشته باشه و محتوای توکن هم قابل مشاهده برای کلاینت نباشه. توکن هم نباید قابل جعل باشه و در مقابل حملات MiM و replay هم مقاوم باشه.
اما محتوای توکن رو نمیدونم چی باید قرار بدم. ممنون میشم دوستان امنیتی کمک کنن.
من قصد دارم سنارویویی طراحی کنم که یک کلاینت از طریق ارسال یوزر و پسورد برای سرور احراز اصالت میشه و بعد از اون سرور برای دسترسی کلاینت به سرویس های دیگه، یک توکن به کلاینت میده. ( تقریبا مثل اتفاقی که توی کربروس میفته)
از طرفی این سناریو نباید توافق کلید داشته باشه و محتوای توکن هم قابل مشاهده برای کلاینت نباشه. توکن هم نباید قابل جعل باشه و در مقابل حملات MiM و replay هم مقاوم باشه.
اما محتوای توکن رو نمیدونم چی باید قرار بدم. ممنون میشم دوستان امنیتی کمک کنن.
Can I see some ID?
Feeling left out?
نگران نباش، فقط روی این لینک برای ثبت نام کلیک کن. رمزت رو فراموش کردی؟ اینجا به یادت میاریم! close