Domande con tag 'oauth2'

domande con tag
0
risposte

Memorizzazione dei dati OAuth2 in Mongo?

Il nostro sistema ha utenti ma vogliamo forse consentire ad alcuni utenti di poter usare il nostro servizio API. Sto cercando di utilizzare OAuth2 per l'autorizzazione. Visto che sarà un accesso da macchina a macchina (fidato), ho anche pensato...
posta 15.06.2016 - 05:10
1
risposta

Più OAuth2 access_tokens sulla stessa pagina

Ci è stato affidato il compito di implementare una dashboard contenente più widget. La dashboard stessa e tutti i widget devono accedere a varie API protette. Il nostro protocollo di autorizzazione è OpenID. Attualmente, la dashboard richiede...
posta 30.10.2017 - 11:53
2
risposte

API REST Oauth 2 - Quale tipo di concessione utilizzare?

Ho un'applicazione che in pratica inserisce alcune righe dall'attuale applicazione web front-end. Tutte le chiamate prima che il livello di servizio verifichi / convalidi se l'utente è autorizzato a inserire dati o meno (questo è il punto in...
posta 18.03.2017 - 20:42
1
risposta

Come bypassare l'autenticazione Oauth2 quando il client e il proprietario della risorsa sono la stessa entità?

Al momento stiamo lavorando all'utilizzo di un'API fornita da Mercado Libre , che è un luogo perfetto per la vendita di vari prodotti. Le loro API utilizzano OAuth 2.0 per l'autenticazione. Il problema è che OAuth 2.0, implementato da M...
posta 03.10.2013 - 14:08
1
risposta

OAuth 2.0 - L'identificatore del client deve essere univoco per ciascun utente o solo per tipo di cliente?

Specifiche Oauth 2, sezione 2.2. (Identificatore del client) afferma - The authorization server issues the registered client a client identifier -- a unique string representing the registration information provided by the client...
posta 24.02.2015 - 15:17
0
risposte

Una SPA dovrebbe utilizzare il flusso implicito di OIDC o il codice di autenticazione?

Stiamo sviluppando una nuova Angular SPA che sfrutta Keycloak per le sue abilità SSO usando OpenID Connect (OIDC). L'app è attualmente progettata per utilizzare il flusso implicito per recuperare i token di accesso di breve durata tramite l'adat...
posta 18.09.2018 - 17:21
1
risposta

Autenticazione social dall'app mobile connessa al server API

Ho un server Node.js che utilizza PassportJS che utilizza l'accesso social tramite Google, Facebook e Twitter. Il server Node.js ospita un'API che utilizza il middleware PassportJS per autenticare le rotte e servire in modo sicuro i dati. L...
posta 22.12.2015 - 07:15
0
risposte

Architettare un sistema di account per oauth che colleghi un nuovo sistema legacy

Quindi questa domanda è specifica per implementare l'autenticazione nel nostro sistema, ma sto cercando una soluzione ad alto livello (solo l'architettura) o un consiglio su quale direzione andare verso. Panoramica (TL; DR) La nostra azi...
posta 23.09.2015 - 16:11
1
risposta

Come utilizzare i ruoli e gli ambiti di OAuth 2.0 per proteggere i servizi

Mi sono assicurato un REST API usando OAuth 2.0 sicurezza e non sono sicuro su come configurare l'accesso di sicurezza utilizzando ruoli o ambiti. Ci saranno tre tipi di client: Client di app per dispositivi mobili pubblici utilizzato...
posta 09.06.2015 - 10:56
0
risposte

Oauth 2 token di accesso al negozio e verifica su ogni chiamata

Diciamo che il mio Server è sia Authorization Server che Resource server Il mio cliente (ad esempio l'app mobile) può autenticarsi in 2 argomenti: via Concessione di credenziali password proprietario risorse via Codice...
posta 04.02.2015 - 11:57