Domande con tag 'oauth2'

2
risposte

Più token di accesso Oauth2

Ho un'API che utilizza oAuth2 e le mie app mobili che utilizzano questa API come back-end. Poiché gli utenti possono accedere tramite più dispositivi (ad esempio iPhone, iPad, tablet Android o telefono Android) allo stesso tempo, ho bisogno dell...
posta 18.08.2015 - 09:52
3
risposte

Flusso OAuth2: il server convalida con il server di autenticazione?

Ho letto molto su OAuth2 provando a capirlo, ma sono ancora confuso da qualcosa. Comprendo che il client si autorizza con il provider OAuth (ad esempio Google) e consente al Resource Server di accedere ai dati del profilo dell'utente. Quindi...
posta 02.08.2012 - 06:28
1
risposta

Che cosa offre Identity Server rispetto all'identità di base di ASP.NET

Sto cercando di capire come funziona la grande immagine quando produco un nuovo sito web usando ASP.NET Core. Voglio che gli utenti del mio sito Web possano registrarsi e accedere con i social media come Facebook e Google. Una volta registrati q...
posta 16.11.2016 - 20:20
2
risposte

Opzioni di autenticazione per sistemi distribuiti

Sono in procinto di progettare 3 componenti che funzioneranno in symphony l'uno con l'altro: Un servizio web RESTful che richiede BasicAuth su HTTPS su tutte le chiamate e che è ciò che effettivamente fa tutto il lavoro pesante per il m...
posta 22.07.2015 - 21:39
1
risposta

Si tratta di un'implementazione dell'autenticazione JWT corretta?

Ho creato un'API RESTful di Flask che richiede una email / password e il flusso di login di Facebook. Probabilmente sarà necessario estenderlo in futuro per supportare più accessi social. Ho scelto di autenticare gli utenti usando JWT. Poi...
posta 17.05.2016 - 23:18
1
risposta

OAuth ha condiviso il server di autorizzazione per più app

Nel mio negozio abbiamo un paio di API Web .NET che utilizzano i token OAuth per l'autenticazione. Attualmente, ciascuna API Web è sia server di autorizzazione che di risorse. Gli utenti si autenticano su tutte queste API utilizzando le stesse c...
posta 17.11.2014 - 19:18
1
risposta

OAuth 2.0 ok per costruire un contenitore di applicazioni?

Ho bisogno di creare un'app contenitore che contenga diverse app (immagina qualcosa come iCloud): una volta effettuato l'accesso, posso visualizzare tutte le app tramite icone, fare clic su di esse e usarle (una nuova scheda / la pagina è aperta...
posta 18.03.2016 - 17:00
5
risposte

Devo trattare un lavoratore come un altro 'utente' nel mio sistema?

Fondamentalmente sto progettando un'applicazione abilitata per il web che dovrebbe avere un'API nel mezzo. Ho trovato questa domanda su Stack Overflow , che sfortunatamente non ha risposte. Diciamo che c'è un sistema, simile a questa immagin...
posta 11.07.2016 - 17:17
3
risposte

OAuth alternativa per un sistema di 2 parti

Sto scrivendo un servizio RESTful (Java EE, Jersey) e un'applicazione client che comunica con esso, e desidero assicurarlo e memorizzare qualsiasi nome utente & password dedicate nel mio database. Non voglio che il client memorizzi localm...
posta 10.10.2013 - 11:34
1
risposta

Permessi di autorizzazione OAuthv2

Ho appena letto questo eccellente tutorial su OAuthv2 ma mi mancano ancora alcuni concetti importanti relativi alle autorizzazioni. Fondamentalmente non sto capendo la necessità dei due cicli di richiesta / risposta tra l'app del client e i...
posta 12.09.2015 - 05:22