nonce

Fragen
Eine Nonce, kurz für "einmal verwendete Nummer", ist eine Zufallszahl, mit der eine Nachricht in der Client-Server-Kommunikation signiert wird. Das HTML-Attribut "nonce" wird als Teil der Inhaltssicherheitsrichtlinienfunktion in Browsern verwendet.
3
Antworten

CSRF Tokens vs Nonce Verwirrung - sind sie gleich?

Bei dem Versuch, die aktuelle Anwendung sicherer zu machen, habe ich über CSRF-Token und Nonce gelesen - ich glaube, ich habe die Idee hinter den CSRF-Tokens verstanden, aber ich habe Probleme, "gut" zu finden &Ampere; vereinfachte 'Ressourcen u...
17.04.2011, 04:33
2
Antworten

Nonce-Verwendung bei der Authentifizierung

Bei der digestbasierten Authentifizierung wird Nonce vom Server generiert. In der OAuth-basierten Authentifizierung wird nonce jedoch vom Client generiert. Ich möchte wissen, ob jemand den Grund für den Unterschied kennt?     
19.02.2011, 13:06
7
Antworten

Das Aktivieren von SSL in der ASP.NET MVC 5-Anwendung führt zu einem OpenIdConnectProtocolValidator-Problem

Ich habe eine ASP.NET MVC 5-App, die sich gegen Azure Active Directory authentifiziert. Ich wollte SSL in der gesamten App aktivieren. und damit globale Filter wie folgt: %Vor% Danach setze ich 'SSL aktivieren' in den Projekteigenschaften au...
07.04.2015, 22:52