Domande con tag 'oauth2'

domande con tag
2
risposte

Autenticazione basata su token e basata su sessione nel back-end

Sto provando a creare un'applicazione creando un'API RESTful (Koa.js) per comunicare con i client (Web con React e Mobile con Ionic). Ma sto affrontando problemi quando si tratta di autenticazione. Quindi la mia domanda è: come devo implement...
posta 21.05.2018 - 22:40
1
risposta

Architettura per OAuth2 - BackendServer - FrontendServer

Sto sviluppando un intero ecosistema con un provider OAuth2, un server di backend e un server frontend. Provider OAuth2: fornire solo l'autenticazione / l'autorizzazione per l'utente e alcuni altri servizi generici. Server di backend: impl...
posta 05.12.2016 - 23:52
1
risposta

Qual è il vantaggio di Azure ACS se ASP.NET 4.5 include provider OAuth e OpenID? [chiuso]

Azure ACS offre provider OAuth e OpenID e ora che ASP.NET 4.5 offre la stessa cosa, senza il costo aggiuntivo, c'è qualche motivo per uno sviluppatore .NET di considerare ACS? (Disclaimer, non so quale versione di oauth fornisce ogni servizio...
posta 18.08.2012 - 19:53
1
risposta

È sicuro includere i dati di connessione nel token?

Quando si genera un ClaimIdentity per l'uso di oAuth nella generazione di un token, è sicuro includere le informazioni del database come reclamo? La mia applicazione utilizza un database diverso a seconda dello scenario specifico (ad ese...
posta 05.08.2015 - 00:14
2
risposte

Dipendenza circolare nell'architettura dei microservizi per l'autenticazione

Stiamo pianificando di utilizzare OAuth2 / OpenID-connect per l'autenticazione & Autorizzazione e sto guardando quali servizi sarebbero necessari. Finora ho identificato che ho bisogno di un minimo: Un servizio di autorizzazione OpenID-c...
posta 16.05.2017 - 19:43
1
risposta

OAuthv2 token di accesso e server di risorse

Nella concessione dell'autorizzazione OAuthv2 , un'app client "autentica se stesso contro un" server di autenticazione "e riceve un" token di accesso "per accedere alle risorse che vivono in un" server delle risorse ”. Le mie preoccup...
posta 14.09.2015 - 21:21
1
risposta

Come gestire le autorizzazioni per risorsa (a grana fine) in OAuth?

Sto progettando un'architettura di app utilizzando OAuth 2.0. Ho un server di risorse e server di autorizzazione separati. Quest'ultimo mantiene un database di utenti e gli ambiti a loro disponibili. Ora, la mia domanda è: Come e dove ar...
posta 13.06.2018 - 15:41
1
risposta

La migliore strategia per OAuth2.0 tra browser e schede all'interno dello stesso browser?

Ho sviluppato un sistema di accesso utilizzando OAuth2.0 che attualmente funziona in una scheda in un browser. Senza immergersi nel codice, il sistema funziona facendo in modo che l'utente inserisca le proprie credenziali per accedere, le creden...
posta 19.10.2017 - 01:06
1
risposta

Che flusso di OpenID Connect è giusto per me?

Ecco l'accordo. Ho un'applicazione web .NET MVC5 che sto passando allo standard OpenID Connect. Mi piacerebbe anche poter accedere ai metodi del controller da un'app mobile (molto simile a un'API) per inviare e ricevere dati JSON. Se ho ca...
posta 21.04.2015 - 17:08
0
risposte

Passaggio da Azure Mobile Services alla mia implementazione. Cambiano gli UID?

Vedo i servizi mobili di Azure, in particolare la parte di autenticazione (che credo si basi esclusivamente su OAUTH 1 o 2). Voglio assicurarmi che la mia applicazione non sia strettamente collegata al servizio e posso ripristinare l'autentic...
posta 30.08.2013 - 13:30