Domande con tag 'oauth2'

domande con tag
2
risposte

Come memorizzare le credenziali dell'utente in un'applicazione web? [chiuso]

Uso l'API di Twitter nella mia app. Ho usato per memorizzare i token OAuth 2 dell'account Twitter associato all'interno di una configurazione dell'applicazione. Ma ora gli utenti dell'applicazione devono essere in grado, utilizzando l'interfa...
posta 23.12.2016 - 15:07
2
risposte

Autorizzazione fine con OAuth2

Nella mia comprensione di OAuth2, è possibile utilizzare lo ambito per specificare l'accesso a quanto richiesto e concesso dal proprietario del codice. Nella maggior parte dei casi, ho riscontrato che l'elenco degli ambiti è chiuso e specif...
posta 20.10.2017 - 10:36
1
risposta

Problema di sicurezza di Facebook Javascript SDK?

Sto cercando di incorporare l'autenticazione di Facebook nella mia applicazione. Il mio primo sforzo è stato quello di accedere al browser e ottenere il codice. Trasmetto questo codice alla mia API e ottengo il token di accesso (che rimane con i...
posta 14.05.2017 - 09:45
2
risposte

Protezione delle API machine-to-machine non consumer con Crittografia su SSL

Sto lavorando su un'API destinata a essere utilizzata da un altro sistema. I dati non sono di proprietà della macchina richiedente e degli utenti a cui i dati appartengono non stanno guidando la transazione. Si potrebbe pensare ad esso come lo s...
posta 01.04.2017 - 07:48
1
risposta

Come implementare il collegamento magico accedi con oAuth2

Abbiamo due applicazioni web. Uno è sviluppato in Django, chiamiamolo portale (fornitore oAuth2). Un altro è sviluppato in PHP, chiamiamolo client. Vogliamo visualizzare un collegamento per gli utenti autenticati sul sito web del portale, in...
posta 20.11.2018 - 11:09
1
risposta

Qual è il parametro di esempio in OAuth 2.0 RFC

Nella sezione 4.1.4 della RFC OAuth 2.0 , viene fornito un esempio di un token di accesso risposta: An example successful response: HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Cache-Control: no-store P...
posta 18.11.2018 - 14:53
1
risposta

Cosa può fare un utente malintenzionato con un token di aggiornamento che non può essere revocato e ha una scadenza di 1 anno?

In ADFS 4.0 non è possibile rinominare un token di aggiornamento senza passare attraverso un flusso di richieste di autorizzazione (chiedendo nuovamente all'utente le credenziali) e non può essere revocato. Sono costretto a mettere una durata...
posta 18.10.2018 - 12:00
1
risposta

Motivi per la transizione delle applicazioni Web protette da Kerberos a OAuth2 / OpenId

Abbiamo cinque applicazioni Web interne scritte in Java / AngularJ che sono protette tramite Kerberos / Spnego (implementazione di Spring Security). Stiamo cercando di trasferire queste app in AWS (EBS). Sto costruendo un caso aziendale per c...
posta 17.08.2018 - 04:49
1
risposta

Un metodo per generare identificatori di client non individuabili

Sto implementando un server di autorizzazione OAuth 2.0. Come parte del processo di registrazione del client, voglio generare l'identificatore univoco del client per questo client. Il metodo che ho scelto è quello di prendere tutte le informa...
posta 09.11.2018 - 14:43
1
risposta

Lo schema seguente per l'autenticazione e l'autorizzazione di Google OAuth2 è soddisfacente e sicuro?

Ho una tabella utenti nella mia applicazione SPA (applicazione Phoenix API) che contiene i campi: name , email , registered_at , role_id . Uso l'autenticazione OAuth2 dall'API di Google. Dopo che l'utente finale si autentica alla...
posta 19.11.2017 - 10:21