Domande con tag 'oauth2'

domande con tag
0
risposte

Quale flusso di OAuth 2 viene utilizzato da aziende più grandi come Twitter e Facebook e perché l'hanno scelto?

Sulla base dell'esperienza utente, Twitter e Facebook utilizzano il flusso di credenziali della password del proprietario della risorsa. Da quello che ho letto il flusso del codice di autorizzazione è l'opzione più sicura per un'app web standard...
posta 30.07.2018 - 16:58
1
risposta

Procedura consigliata per condividere le credenziali dell'API dell'unità google per l'utilizzo da parte di uno script?

In poche parole: condivido credenziali oauth2 nel nostro codice sorgente con lo scopo dell'accesso completo in scrittura a un disco google da un google dedicato per un solo scopo -account? quindi, ho scritto uno script python che salva al...
posta 23.05.2018 - 11:58
0
risposte

Come eseguire l'autenticazione dell'implementazione SaaS per il caricamento, l'elaborazione e il recupero di documenti

Vogliamo fornire un SaaS B2B con il seguente flusso: Gli utenti finali dei nostri clienti caricano i loro documenti usando la nostra abitudine carica l'interfaccia utente che dovrebbe essere incorporata utilizzando un iframe Una volta che...
posta 02.05.2018 - 17:51
1
risposta

Qual è il rischio di condividere il client_secret.json in un repo pubblico?

Ho uno script python che scrive i dati in un file pubblico di google sheets e per usare l'API google sheets ho bisogno che un utente autorizzi il mio script. Voglio condividere la sceneggiatura con altri e quindi sto considerando di condividere...
posta 07.06.2018 - 09:40
0
risposte

Come memorizzare in modo sicuro le credenziali OAuth2 in un'applicazione desktop

Da tempo cerco una buona risposta a questo problema e ho visto domande che potrebbero essere duplicate, ma nessuna sembra avere risposte valide / definitive che funzionino nel mio caso. Sto costruendo un'applicazione Electron che utilizza l'A...
posta 25.07.2018 - 00:45
0
risposte

Il token di accesso OAuth2 dovrebbe supportare più segmenti di pubblico?

Sto prendendo in considerazione un caso in cui un client OAuth2 ottiene un token di accesso per accedere a più server di risorse. Basato su specifica , per proteggere dall'attacco di reindirizzamento di token: to deal with token redirec...
posta 22.06.2018 - 00:19
0
risposte

Perché su un URL di reindirizzamento è auth_code server piuttosto che su una pagina Web in OAuth 2.0?

Per lo standard OAuth a tre vie, un auth_code viene offerto come parametro URL, mentre l'URL è il redirect_uri specificato durante la registrazione del client. Immagino sia una risposta HTTP 302 inviata dal server OAuth che causa il re...
posta 23.06.2018 - 20:34
1
risposta

Flusso OIDC non standard: quanto è sicuro?

Sono stato informato di un'applicazione, presso un cliente, che afferma di utilizzare OIDC per autenticare gli utenti. Ciò avviene tuttavia tramite un flusso non standard che ritengo difficile valutare dal punto di vista della sicurezza. Iniz...
posta 27.04.2018 - 10:20
0
risposte

GitHub OAuth può essere utilizzato in modo sicuro in un'applicazione desktop pubblicata?

Diciamo che voglio creare un'applicazione desktop open source che condividerò con altre persone. Voglio che abbia la capacità di leggere e scrivere nei repository GitHub delle persone, quindi consideriamo GitHub OAuth per ottenere le autorizzazi...
posta 25.02.2018 - 19:21
0
risposte

Su Android, l'utilizzo di "Custom URI Scheme" con "OAUTH 2.0" è sicuro?

Qualcuno può registrare lo stesso Custom URI Scheme (forse un hacker), e in tal caso come posso impedire ad altre app di registrare lo stesso Custom URI Scheme . Se ci sono buone alternative a Custom URI Scheme ? e perché usarli...
posta 27.02.2018 - 22:04