Domande con tag 'oauth2'

domande con tag
1
risposta

Limitazione delle ricerche nel database tramite metadati di token

Ho un'app. Dopo aver effettuato correttamente il login, gli utenti ricevono un token di autenticazione jwt che contiene vari dati e scade tra 30 min. È necessario un token valido affinché l'app possa chiamare varie funzioni di back-end e acceder...
posta 26.11.2017 - 21:29
1
risposta

asp.net + token al portatore: manomissione delle richieste di risarcimento?

Sto sperimentando un'autenticazione OAuth2 in un servizio web asp.net. Quando si genera accidentalmente una quantità enorme di attestazioni, ho scoperto che il token al portatore aumenta drasticamente in termini di dimensioni. Ciò mi porta a...
posta 20.02.2017 - 21:14
1
risposta

Perché le specifiche OAuth 2.0 raccomandano l'uso del tipo di supporto "application / x-www-form-urlencoded"?

Ho una situazione in cui le richieste non possono essere di tipo application / x-www-form-urlencoded e quindi la domanda.     
posta 27.03.2017 - 03:04
2
risposte

Sulla piattaforma Android, è sicuro utilizzare uno schema URI personalizzato per ricevere una risposta di autorizzazione OAuth 2.0 dalla piattaforma Google Identity?

Supponendo di aver sviluppato un'app per Android utilizzando la piattaforma di identificazione di Google come sistema di identificazione. Nel documento Google Identify Platform doc ( link ), si dice "La tua app deve registrarsi con il sistema pe...
posta 12.12.2016 - 16:56
1
risposta

Qual è l'impatto del difetto OAuth 2 sul mio account social e sui miei dispositivi connessi?

Secondo forbes , l'utilizzo del single sign-on tramite account social per accedere ad alcune applicazioni può consentire a un utente malintenzionato di dirottare l'account dell'utente the flaws can be exploited remotely by an attacker to s...
posta 11.11.2016 - 14:00
3
risposte

Aggiornamento del token di accesso con token di accesso

Effettua l'invio per consentire a un'app client web (JavaScript) di aggiornare Toke di accesso utilizzando Token di accesso (non Token di aggiornamento ) che sta per scadere? Quali sono gli svantaggi dell'utilizzo di questo processo?     
posta 09.09.2016 - 22:03
1
risposta

OAuth 2 Tipo di sovvenzione implicita per la prima parte SPA - Modo più sicuro e ragionevole

Il mio obiettivo è quello di proteggere la mia API stateless e consentire solo ai clienti proprietari (SPA) registrati di consumare le mie risorse. Non ci saranno clienti di terze parti nel mio scenario. So che l'autorizzazione Oauth 2 con ti...
posta 14.10.2018 - 15:05
1
risposta

Come funziona l'autorizzazione dopo l'autenticazione usando OpenID Connect

Supponiamo che un client ottenga un token ID e acceda al token dal server di autenticazione dopo l'autenticazione riuscita. Il client ora invia una richiesta al server delle applicazioni (la richiesta contiene token di accesso e token ID). A mio...
posta 26.09.2018 - 11:30
1
risposta

Come utilizzare Oauth2 e JWT per proteggere l'architettura dei microservizi?

Abbiamo studiato il meccanismo appropriato per proteggere i microservizi che forniremo come endpoint API tramite l'applicazione di gestione API. Fondamentalmente abbiamo bisogno di un meccanismo di sicurezza stateless come JWT per proteggere...
posta 24.08.2018 - 06:24
1
risposta

OIDC - qual è il punto di due token separati - accesso e id?

Faccio fatica a capire perché non abbiamo solo un singolo token che serve a entrambi gli scopi: autorizzazione e autenticazione? In un certo senso, il token di accesso fa molto più che una semplice autorizzazione. Fornisce anche l'id utente (...
posta 17.07.2018 - 14:15