Может ли кто-нибудь поделиться рекомендациями по созданию одноразового номера для запроса OAuth в Python?

Я разрабатываю приложение пользовательского агента SIP, которое подключается к серверу Asterisk и пытается выполнить исходящий вызов. Я использую реализацию NIST JAIN SIP API. Когда приложение регистрируется, ответ 401 (Unauthorized) вызывает его...

ДА, я прочитал всю документацию @developer.android.com и все понял, за одним исключением — для чего это было введено. Поскольку все ответы на заказы из Google Play подписываются недоступным для всех закрытым ключом и проверяются парным открытым...

Есть ли способ создать токен Nonce на стороне клиента iOS, используя имя пользователя и общий секретный ключ, а также дайджест пароля. Одноразовый номер требуется при создании запроса на основе SOAP к одному из моих приложений. Дайте мне знать,...

Согласно моим исследованиям, правильный способ защиты от этого — установить NONCE для каждого запроса GET, который возвращает форму, а затем проверить наличие NONCE в запросе POST. Тем не менее, кто-то все еще может написать сценарий, чтобы ПОЛУЧИТЬ...

Я пишу приложение, в котором пользователи могут общаться между устройствами с помощью сквозного шифрования. Для этого я использую библиотеку шифрования libsodium. Функция асимметричного шифрования crypto_box(...) требует одноразового номера в...

Мне интересно, есть ли способ создать Cryptographic Nonce с помощью библиотек OpenSSL или Crypto++. Есть ли в этом что-то большее, чем просто генерация набора случайных байтов с использованием пулов с автозаполнением?

Я добавляю одноразовый номер в форму, и он отлично работает, но у меня есть несколько вопросов. Если форму используют 10000 пользователей одновременно, nonce будет разным для каждого из них? Нонс генерируется WordPress каждые 12 часов, но какие...

Мы разрабатываем конечную точку API, которую клиенты смогут использовать для входа в нашу службу. Однако у меня есть вопрос о том, как убедиться, что пароль пользователя защищен при использовании незащищенной сети. Поразмыслив над этой проблемой,...

Это продолжение https://github.com/w3c/webappsec-csp/issues/215 . arturjanc предложил перенести это обсуждение в stackoverflow. Мы пытаемся внедрить CSP для сценариев в JSF и не знаем, безопасно ли повторно использовать одноразовый номер...

При создании веб-приложения с разделенными внешним и внутренним интерфейсом (без рендеринга на стороне сервера) Я все еще хочу использовать одноразовый номер CSP . Обычно заголовок CSP и html должны содержать один и тот же одноразовый номер, что не...

Я новичок в криптографии. Мне нужно зашифровать текст с помощью AES с некоторой конфигурацией Encryption mode: GCM Key size: 256 bits Nonce size: 96 bits MAC size: 128 bits Поскольку AES - это симметричный алгоритм. так что у меня есть...

У меня есть одностраничное приложение (встроенное в .NET core MVC 2.2), где html-раздел загружается на лету. В основном документе добавленная политика CSP с динамически генерируемым заголовком выглядит так: Content-Security-Policy: script-src...

Я не могу заставить django-csp nonce={{request.csp_nonce}} отображаться внутри django-recaptcha файл js_v3.html . CSP_INCLUDE_NONCE_IN=['скрипт-источник'] CSP_SCRIPT_SRC = ['я', https://www.google.com/recaptcha/,...