Új hozzászólás Aktív témák

• #7659 instantwater addikt K1nG HuNp #7658

  Új Válasz 2020-01-27 15:40:36 #7659

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  instantwater

  addikt

  válasz K1nG HuNp #7658 üzenetére

  JWT az csak egy kriptografikusan aláírt JSON object BASE64 formában kódolva.
  Nem jelent automatikus titkosítást.

  [ Szerkesztve ]

• #7661 sztanozs veterán K1nG HuNp #7658

  Új Válasz 2020-01-28 10:38:37 #7661

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz K1nG HuNp #7658 üzenetére

  Ha a végén nálad fut be minden, akkor az oauth-hoz generálsz egy megfelelően hosszú random számot (vagy hash az emailből akár, megfelelő PBKDF2-SHA2 key generation funkcióval). A QR-nek csak a letárolt számot kell tartalamaznia, és nem tud vele visszaélni se a szervező, se nem lehet rosszindulatú usernek legenerálni, meglevő emailcím alapján.
  Persze ehhez kell, hogy a beléptetéskor online tudják ellenőrizni a kódot.

  Ha offline kell, akkor azt tudod csinálni, hogy digitális aláírással aláírod az azonosítót, amit a szervező ad, és ezt a "csomagot" rakod át QR-be - viszont ez általában meghaladja egy praktikus QR méretét (Version 10).

  JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Új hozzászólás Aktív témák