Domande con tag 'oauth2'

domande con tag
0
risposte

Come memorizzare 'client_secret' privatamente nelle applicazioni di frontend?

Sto cercando di capire come l'autenticazione e l'autorizzazione dovrebbero funzionare con un'API REST dato che l'API sarà disponibile per essere utilizzata da applicazioni di terze parti. Mi rendo conto che se consentiamo ad altre applicazion...
posta 25.03.2018 - 10:22
0
risposte

Come configurare Oauth2 sul server web dell'utente

Sto scrivendo un plugin per Wordpress che, spero, consentirà all'amministratore di Wordpress di concedere l'accesso al plugin ai propri Google Cal e Contatti e continuare ad accedere a tali servizi anche quando l'amministratore non è collegato a...
posta 05.01.2018 - 07:29
2
risposte

Come può un sistema garantire un accesso costante senza utilizzare una chiave costante?

Dobbiamo implementare un'autenticazione per gli utenti da un sistema all'altro. In precedenza stavamo usando OAuth (l'utente inserisce nome utente / password e sistema ottiene una chiave di accesso temporanea e una chiave di aggiornamento costan...
posta 12.12.2017 - 13:21
0
risposte

C'è mai una situazione in cui è logico che un'app Web utilizzi l'autenticazione OAuth2 esplicita (basata su codice)?

Da quello che ho letto, il motivo principale per usare oAuth esplicito è che l'utente-agente non vede mai il token di autenticazione. Tuttavia, se stiamo progettando un'applicazione web con outhuth basata su auth-code, sembra impossibile che l'a...
posta 12.02.2018 - 07:52
0
risposte

Oauth2 SSO con SAP che utilizza proxy

Ho un'applicazione singola pagina (lato client) che interagisce con una serie di API di back-end - l'architettura dei microservizi, per ottenere SSO, ho usato il protocollo Oauth2 (implementazione Spring). Ora, per evitare i rischi associati...
posta 28.01.2018 - 10:02
0
risposte

IP interno o localhost su OAuth2 redirect_uri

Twitter e altri hanno deciso di blocca localhost come redirect_uri. Ci sono problemi di sicurezza in OAuth2 con il reindirizzamento dell'autorizzazione a localhost o un IP interno? Qualche rischio di SSRF?     
posta 01.09.2017 - 22:11
1
risposta

Autenticazione sicura su applicazione SPA / Javascript con supporto "ricordami"

Ho 3 progetti di siti web come segue: identity.example.com (asp.netcore + IdentityServer4) api.example.com (asp.netcore webapi) www.example.com (asp.netcore + aurelia) Sono in grado di autenticare l'utente utilizzando l'agente utente...
posta 02.04.2017 - 08:01