Gestão de sessões (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O Gestão de sessões ajuda a identificar corretamente o tráfego que pertence a um usuário específico. Tome precauções para garantir que não haja abuso do relacionamento de confiança.

    As aplicações s da Web podem criar sessões para rastrear usuários anônimos após a primeira solicitação do usuário. Um exemplo seria manter a preferência de idioma do usuário, garantindo:
    • Identificação do usuário em todas as solicitações subsequentes.
    • Aplicação de controles de acesso de segurança.
    • Autorização de acesso aos dados privados do usuário.
    • Aumento da usabilidade da aplicação.

    Portanto, as aplicações da Web atuais podem fornecer recursos de sessão de pré e pós-autenticação.

    Autenticação e Gestão de sessões

    Autenticação é o processo de verificar se um indivíduo, entidade ou site é quem afirma ser.

    A autenticação tenta verificar a identidade digital do remetente de uma comunicação. Testar o esquema de autenticação significa entender como o processo de autenticação funciona e usar essas informações para contornar o mecanismo de autenticação. Um exemplo comum é o processo de login. A autenticação ocorre após o envio de um nome de usuário, ID de usuário e um ou mais itens de informações privadas que somente o usuário conheceria.

    O Gestão de sessões inclui propriedades relacionadas à segurança que um administrador pode configurar para garantir que os mecanismos de gerenciamento de sessão seguro sejam estabelecidos na Now Platform.