Domande con tag 'oauth2'

domande con tag
1
risposta

L'implementazione di Oauth2.0 deve essere eseguita lato client o lato server

La mia applicazione consiste in un client Web (implementato in angolare o in copertura) e in un servizio Web di riposo, entrambi ospitati su server diversi. Per implementare l'accesso OAuth2.0 per Google, Facebook, ecc., Devo implementare lo ste...
posta 19.04.2018 - 20:43
1
risposta

In che modo la lista nera e l'accesso ai blocchi di accesso sono immuni tramite JWT?

Ho letto OAuth2 e la sua statelessness utilizzando JWT come token. Il token scade in base al tempo scaduto, quindi come posso controllare il token come lista nera e bloccarne l'accesso immediatamente senza essere in stato? Per quanto ho trova...
posta 03.01.2018 - 10:59
1
risposta

Autorizzazione remota per ogni richiesta di risorsa REST

Abbiamo un'architettura di microservizi. Uno dei componenti è un'autenticazione & Servizio di autorizzazione, che implementa lo standard OAuth2 utilizzando JWT crittografati. Su ogni autenticazione di un utente a qualsiasi componente, il com...
posta 21.08.2017 - 13:04
1
risposta

Come creare un singolo servizio di accesso per usarlo in più siti? (simile a Google, account Microsoft)

Voglio implementare il sistema di login in cui lo stesso account utente può essere utilizzato per accedere a diverse applicazioni web. Come posso raggiungere questo obiettivo ? Voglio creare un'architettura simile a Google e all'account Microsof...
posta 01.08.2016 - 05:47
0
risposte

Come autenticare gli utenti su diversi servizi web?

Stiamo creando un sito Web di servizi aziendali, in cui gli utenti devono accedere per accedere ai contenuti. La parte di autenticazione di quel sito Web è abbastanza stabile e fa parte del nostro codice. Finché l'utente è sul nostro sito, è aut...
posta 04.08.2018 - 12:00
0
risposte

Quando è necessario un prodotto API Manager / Gateway? Lo useresti per i servizi di Backend For Frontend?

Ho utilizzato diverse soluzioni di gestione dell'API da un po 'di tempo, dato che alcuni client hanno incoraggiato o forzato il suo utilizzo a gestire API e microservizi. Tuttavia, ritengo che in molti casi potrebbero esserci soluzioni più se...
posta 22.11.2018 - 08:14
0
risposte

Come posso supportare le regole delle applicazioni all'interno di OpenID (e AD B2C)?

Ciao, Sto lavorando a un progetto di API web multi-tenancy. Vorrei integrare il protocollo OpenID Connect per l'autenticazione e l'autorizzazione (con Azure AD B2C). Ho saputo che con OAuth 2.0 permetti agli sviluppatori di integrare l...
posta 12.06.2018 - 18:55
0
risposte

Creazione di più siti Web di servizi non correlati, ma un sistema utente centrale, quindi non devo ricreare un sistema di autenticazione

Ho idee per più applicazioni che vorrei creare nei prossimi due anni. Non voglio dover creare un nuovo sistema di autenticazione per ogni sito Web / applicazione. Non voglio un accesso per lavorare su più siti web. Quindi un utente sarebbe unico...
posta 30.03.2018 - 01:52
0
risposte

Architettura scalabile per la soluzione di autenticazione multi-tenant

Stiamo valutando due diverse architetture per l'impostazione di KeyCloak per consentire agli utenti di concedere l'accesso ad altri utenti e terze parti agli inquilini all'interno il nostro sistema. Sto cercando feedback esperti su questi p...
posta 16.03.2018 - 22:04
0
risposte

OAuth2 autorizzazione e memorizzazione degli utenti nella memoria personalizzata

La mia domanda riguarda la protezione dell'API con l'autorizzazione Google OAuth2 e più client. Ma voglio anche archiviare gli utenti nella mia memoria personale in modo da avere ulteriori informazioni su di loro. Quindi quando il nuovo utent...
posta 14.05.2018 - 12:21