스택큐힙리스트

저는 웹 앱에서 인증을 처리하기 위해 Auth0를 사용하고 있습니다. 저는 ASP.NET Core v1.0.0 및 Angular 2 rc5를 사용하고 있으며 일반적으로 인증/보안에 대해 잘 모릅니다. ASP.NET Core 웹 API용 Auth0 문서에는 RS256 및 HS256의 두 가지 JWT 알고리즘 선택지가 있습니다. 이것은 어리석은 질문일 수도 있지만: RS256과 HS256의 차이점은 무엇인가요? 어떤 사용 사례가 있을까요 (해당하는 경우)?답변 1JWT를 사용하여 애플리케이션을 개발할 것이라면, 비밀 키를 사용하는 사람을 제어할 수 있으므로 HS256을 안전하게 사용할 수 있습니다. 반면에, 클라이언트를 제어할 수 없거나 비밀 키를 안전하게 보호할 방법이 없는 경우, RS256이 더 적합할 ..

사용자가 example2.com로 이동하고 이미 가지고있는 JWT 토큰을 사용하여 인증을 받으려는 경우, 플로우는 어떻게 되어야 할까요? 로컬 스토리지는 교차 도메인 액세스를 허용하지 않는 것 같아서 이 시점에서 브라우저는 example2.com로의 요청을하기 위해 JWT 토큰을 읽을 수 없습니다! 해야 할 일: 사용자는 인증 서버로 다시 리디렉션됩니까? 사용자가 example1.com을 인증했을 때, 인증 서버는 사용자에게 쿠키를 설정할 수 있으므로 example2.com에 대한 이 새로운 인증 요청은 해당 쿠키를 사용하여 사용자가 이미 인증되었음을 확인하고 즉시 그를 example2.com으로 리디렉션 할 수 있습니까? 또는 브라우저가 example2.com으로 가기 전에 인증 서버에 다시 가지 않고..

닫힘. 이 질문은 책, 도구, 소프트웨어 라이브러리 등을 추천하는 내용입니다. 스택 오버플로우 지침을 충족하지 않습니다. 현재 답변을 받지 않습니다. 책, 도구, 소프트웨어 라이브러리 등 추천을 요청하는 질문은 허용되지 않습니다. 질문을 펙트와 인용을 사용하여 대답할 수 있도록 편집할 수 있습니다. 닫힘 4년 전. 이 질문 편집하기 저는 Java와 AngularJS를 사용하여 개발된 웹 어플리케이션 작업을 하고 있으며, 토큰 인증과 권한 부여를 구현하기로 선택했습니다. 운동의 목적으로, 자격증명을 서버에 보내고, 랜덤 토큰을 생성하여 저장한 뒤에 클라이언트로 다시 보냅니다. 서버로의 모든 요청마다 헤더에 토큰을 첨부하고 있으며 잘 작동합니다. 인증 관점에서는 완벽하며 더 이상 필요하지 않습니다. 그러나,..