Fido

How to deny Embedded user agents accessing Authorization Server

∥☆過路亽.° 提交于 2021-02-19 05:52:33
问题 I am using authorization code flow with PKCE, and would like to deny access to Authorization Server if the client is using an embedded user agent. I am using IdentityServer 4 for authorization server, and Asp.net core 2.2 for the API, both running on IIS 8. I have search for solutions on how to deny embedded user agents on native application to access Authorization server, but I cant find any steps on how to implement/configure this. Is there anyone that could provide steps on how to deny

How to deny Embedded user agents accessing Authorization Server

萝らか妹 提交于 2021-02-19 05:52:16
问题 I am using authorization code flow with PKCE, and would like to deny access to Authorization Server if the client is using an embedded user agent. I am using IdentityServer 4 for authorization server, and Asp.net core 2.2 for the API, both running on IIS 8. I have search for solutions on how to deny embedded user agents on native application to access Authorization server, but I cant find any steps on how to implement/configure this. Is there anyone that could provide steps on how to deny

HMS Core来了│线上快速身份验证服务,为用户身份认证保驾护航

前提是你 提交于 2021-02-16 11:39:14
伴随着互联网的蓬勃发展 用户身份认证的方式也在不断演变 从最初的帐号密码到动态令牌 U盾、短信验证码,再到指纹、面容等生物特征认证 开发者和用户对身份认证的需求也从最基础的安全 不断扩展到兼顾便捷、隐私和规范 如何能更好、更安全地保障认证服务呢? 华为线上快速身份验证服务为你提供全方位的认证保护 什么是华为线上快速身份验证服务? 华为线上快速身份验证服务(FIDO,Fast Identity Online)为开发者提供安全可信的BioAuthn本地生物特征认证能力和 安全便捷的FIDO2在线身份验证能力,为用户带来安全、可信、便捷的无密码身份验证服务。 BioAuthn 本地生物特征认证 BioAuthn本地生物特征认证主要包 括3D面容认证和指纹认证,将系统完整性检测结果作为使用本地生物特征认证的前置条件。当用户在不安全的设备上使用BioAuthn本地生物特征认证能力时,在认证前 即可 识别出设备不安全并禁用生物特征认证功能。与此同时,我们还提供对结果进行密钥校验的机制。通过以上手段,保证生物特征认证结果安全可信。 FIDO2 线上快速身份验证 FIDO2为开发者提供符合FIDO2规范的安卓Java API,手机既可以作为FIDO2客户端,也可以作为FIDO2认证器 (或称为安全密钥)。当用户需要通过手机应用或浏览器登录时,无需输入密码,只要把指纹识别硬件作为平台认证器

如何看破真假美猴王 ? --java中的Shadowing和Obscuring

我的未来我决定 提交于 2020-11-23 05:15:55
故事背景 《西游记》第五十七回:唐僧因悟空又打死拦路强盗,再次把他撵走。六耳猕猴精趁机变作悟空模样,抢走行李关文,又把小妖变作唐僧、八戒、沙僧模样,欲上西天骗取真经。真假二悟空从天上杀到地下,菩萨、玉帝、地藏王等均不能辨认真假,直到雷音寺如来佛处,才被佛祖说出本相,猕猴精被悟空打死。 java之真假美猴王 java中有时候也会出现真假美猴王的事件,请看下面的程序后打印什么? public class Pet { public final String name; public final String food; public final String sound; public Pet(String name, String food, String sound) { this .name = name; this .food = food; this .sound = sound; } public void eat() { System.out.println(name + ": Mmmmm, " + food); } public void play() { System.out.println(name + ": " + sound + " " + sound); } public void sleep() { System.out.println(name + ":

HMS怎么给开发者保障应用安全?

江枫思渺然 提交于 2020-10-01 10:03:32
先说个大伙儿应该都知道的背景:9月11日下午,华为开发者大会安全与隐私分论坛在松山湖举行了。 其中,华为消费者业务云服务安全技术专家,对HMS安全架构与数据保护做了解析。内容上总的来说就是,介绍了HMS Core从开发者接入到服务处理的全流程安全机制、列举了典型HMS发放能力的安全与保护技术。 一、HMS Core的“开放”能力,对谁“开放”的? 先科普一下: HMS Core(华为移动核心服务)是华为移动服务(HMS,HUAWEI Mobile Services)助力开发者高效构建精品应用,是华为为其设备生态系统提供的一套应用程序和服务。开发者只需集成HMS SDK即可使用华为的多个开放能力。(百度百科) 意思就是开发者可以通过接入HMS Core的开放能力,以低成本、低门槛地开发、更高效地创新精品应用内容、服务及体验。 二、被“开放”的HMS Core,安全如何保障? 首先,HMS Core的“开放”给开发者,并不意味着每个开发者可以随意用。一般需要经过三步:开发者联盟门户的注册 - 申请接入和获取认证凭证 - 开发者集成HMS SDK(HMS软件开发工作包)使用开放能力,HMS进行接入认证。 其中5大安全技术,可以保障基于HMS Core开发的应用的安全:   Ø 认证鉴权:用户认证、接入认证、设备认证;   Ø 数据安全与隐私保护:数据安全存储、数据使用安全、数据传输安全

Entersekt与NuData Security合作推出行为分析以进行实时风险评分

拟墨画扇 提交于 2020-09-30 17:45:52
亚特兰大和南非开普敦--(美国商业资讯)--设备身份和全渠道身份验证的领导者 Entersekt 今天宣布与Mastercard旗下公司 NuData Security 达成了合作协议。该协议让作为金融科技公司的Entersekt能够将NuData的行为分析解决方案NuDetect与Entersekt安全平台紧密集成。 NuDetect利用设备和行为数据实时区分合法用户与高风险用户,以此使真正的帐户持有人可以顺利地进行交易,而不受安全障碍的影响。如果需要更大的确定性,则会触发等级递升的认证过程,其形式可以是应用内推送提示,FIDO认证的安全密钥,或Entersekt提供的各种选项中的任何一种。 Entersekt安全平台基于获得多项专利的客户身份验证和端点安全技术,为快速部署创新的新型数字银行和支付服务奠定了安全的基础。该系统的核心是基于数字证书的消费设备ID,它可将移动应用和桌面浏览器无缝地转换为符合法规要求的第二因素身份验证。 Entersekt首席战略官 Dewald Nolte 表示:“NuDetect通过一种内在因素对Entersekt强大的设备ID进行了补充,以实现人员与设备的无缝绑定,为我们符合法规的强大身份验证套件带来了新的维度。通过结合我们的领先技术,我们提供了新的方法用来排除用户在线上、Web或在移动设备上交互时的障碍。这种组合的可用性 和

Unity论坛问答-如何裁剪一个多边形

ぐ巨炮叔叔 提交于 2020-08-14 13:29:03
原贴: Generate Polygons and Colliders Runtime in 2D Game 这是有一个2017年的帖子, 题主siddharth3322有了一个游戏的创意, 然后在论坛征询一些实现方面的建议, 于是和Fido789一问一答持续了几个月. 最后游戏上线了Google Play: Scale 游戏的玩法如下: 很明显需要在游戏过程中不断地创建多边形, 题主使用了一个叫做 PolyMesh 的代码来生成多边形. 而这个组件需要按顺序提供各个顶点. 于是有了一个问题, 如何按照顺序(如顺时针)排序各个顶点呢? 题主参考了StackOverflow上的一个回答: Sort points in clockwise order? 方法是首先找到多边形的中心点, 然后在排序中把比较方法设为: det = (a.x - center.x) * (b.y - center.y) - (b.x - center.x) * (a.y - center.y) 注释中说这是计算向量Vca与向量Vcb的叉乘, 根据正负来判断顺序. 也可以整理一下式子, 认为这是在比较斜率k. 这个方法看起来很美好, 但是实际出现了问题: 原始多边形如下图 裁剪后希望变成下面绿色部分 但实际上变成下面红色部分 Fido789回答道: 你找的这个算法只能针对凸多边形, 但你应用在了凹多边形上.

V-Key:全球首个虚拟安全元件V-OS获得iOS和Android通用准则EAL3+认证

梦想的初衷 提交于 2020-08-12 20:32:02
基于软件的数字安全全球领导者V-Key宣布,V-OS成为首个在Apple iOS和Google Android手机中均获得通用准则EAL3+认证的虚拟安全元件。 由于V-OS是所有V-Key产品的基础,所以EAL3+认证涵盖了广泛的功能,以确保其符合任何软件解决方案的最高国际安全标准。 客户可以信任V-Key产品能提供最高级别的网络安全性。 新加坡--(美国商业资讯)--V-Key宣布,其核心专利技术V-OS成为全球首个达到通用准则评估保证级别(EAL) 3+的虚拟安全元件,该评估体系源自美国政府的通用操作系统保护规范。 V-Key首席技术官Er Chiang Kai先生表示:“产品越复杂,验证其安全性的要求和步骤就越多。只有极少数最顶尖的IT解决方案才能达到公认的保护规范中的3级安全。V-OS达到这一保证水平证明了我们产品的强度和可信赖性。” 与众不同的产品 V-OS类似于智能卡芯片,也称为硬件安全元件。V-OS在移动应用中创建一个隔离的虚拟环境,以安全地存储加密密钥。 这说明了V-OS针对最先进的黑客技术所能提供的保护程度。从V-OS应用保护到V-OS云解决方案的一切都能获得V-OS的EAL3+认证所提供的保证。 信任是我们的 DNA 作为获得SG:D认证的公司,V-Key的V-OS套件已通过了新加坡资讯通信媒体发展管理局的严格评估。V-Key的V

Hacker News 简讯 2020-06-29

烈酒焚心 提交于 2020-08-07 12:15:55
最后更新时间: 2020-06-29 22:45 Klutz Press: books built for learning stuff - (charlieharrington.com) 克鲁茨出版社:专为学习而造的书 得分:72 / 评论:16 Arduino FIDO2 Authenticator - (ovcharov.me) Arduino FIDO2验证器 得分:95 / 评论:30 Megadesk - (tindie.com) 巨型办公桌 得分:69 / 评论:34 Neurons that fire together, wire together Ok, but how? - (dissociativediaries.com) 神经元一起放电,连接在一起。好吧,但是怎么做呢? 得分:62 / 评论:22 Windows98 Running in the Browser - (copy.sh) 浏览器中运行的窗口98 得分:341 / 评论:184 Textures.js is a JavaScript library for creating SVG patterns - (riccardoscalco.it) js是一个创建SVG模式的JavaScript库 得分:397 / 评论:32 Console, the vital tool that Apple

redis基础命令

大兔子大兔子 提交于 2020-08-07 04:19:07
我们可以使用命令SET将值“ fido”存储在键“ server:name”中: SET server:name "fido" Redis将永久存储我们的数据,因此我们可以稍后询问“密钥服务器:名称中存储的值是多少?” Redis会回复“ fido”: GET server:name => "fido" 有一个命令可以测试给定密钥是否存在: EXISTS server:name => 1 EXISTS server:blabla => 0 查看所有键 keys * 来源: oschina 链接: https://my.oschina.net/u/4358874/blog/4306625