Domande con tag 'oauth2'

1
risposta

OAuth utilizzato per la registrazione

Quando leggo e guardo video su Oath, si parla di poter accedere ai dati da altre applicazioni. Tuttavia, un uso comune di ciò che penso sia OAuth è semplicemente l'identificazione di un utente senza richiedere che abbia un id / pw per un sito. N...
posta 02.03.2018 - 15:36
1
risposta

Quale flusso OpenID dovrei scegliere?

Ho una semplice API REST, basata sulla tecnologia Asp.Net Core. Ora, voglio aggiungere OpenID per questa API. L'API verrebbe utilizzata da applicazioni mobili, applicazioni a pagina singola e probabilmente altri servizi API (non necessari)...
posta 27.06.2017 - 16:03
2
risposte

Micro service REST con autenticazione / autorizzazione utente Javascript

Sono abbastanza nuovo nell'architettura dei microservizi. Sto cercando di costruire un'applicazione web in questo modo. Dopo alcune ricerche online sui microservizi e l'esperienza con Spring e Angular, desidero creare un'applicazione web con API...
posta 30.04.2017 - 20:26
0
risposte

API REST Oauth2: per terze parti e interne

Ho l'API REST Oauth2. Esistono applicazioni di terze parti (server (come app web) e client (come app per dispositivi mobili)). Vogliamo aggiungere alcune funzionalità a questa API che potrebbe essere utilizzata solo dalla nostra applicazione mob...
posta 21.12.2016 - 13:55
1
risposta

Come gestire le informazioni dell'utente con un database utente esterno?

Sto sviluppando una suite di app che utilizza un provider OpenID Connect. Ma suppongo che la mia domanda funzioni in tutte le situazioni in cui esiste un provider di informazioni utente separato. Persino quali utenti creano un determinato oggett...
posta 25.09.2017 - 19:50
1
risposta

L'API dovrebbe anche autenticare gli utenti dall'app di front-end?

Sto costruendo un'API usando Laravel e sto cercando di utilizzare Laravel / Passport per l'autenticazione - ma sto lottando con una decisione di progettazione. L'API verrà utilizzata da più altre applicazioni / siti, inizialmente un'app Angul...
posta 12.09.2018 - 21:55
6
risposte

Perché utilizzare OpenID Connect invece di OAuth2 semplice?

Ho appena iniziato a utilizzare OAuth 2.0 come modo per autenticare i miei utenti. Funziona alla perfezione: utilizzo solo l'API identità / profilo di ciascun provider per ottenere un indirizzo email convalidato dell'utente. Ora ho letto di...
posta 21.06.2013 - 08:18
1
risposta

Come verificare che lo schermo di accesso di Google sia valido? (Linux Desktop) [duplicato]

Ho installato un'app Electron "Google Play Music Desktop Player" che presenta una schermata di accesso di Google: Questo è in una finestra autonoma senza URL visualizzato. Anche se non ho motivo per non fidarmi di questa app, come pos...
posta 30.10.2016 - 23:43
10
risposte

Spoofing di richieste POST / GET in un servizio RESTful

Ho iniziato a lavorare su un'app che si collega a un servizio RESTful per l'autenticazione e i dati. POST utente nome utente e password per / endpoint token. Una volta effettuato il login, ottengono un token al portatore che poi aggiungono all'i...
posta 13.11.2017 - 16:40
1
risposta

Perché non viene incoraggiata PKCE per le app a pagina singola?

Molti servizi oggi raccomandano ancora il flusso implicito per uno scambio di token OpenID Connect / Oauth2 durante lo sviluppo di app a singola pagina. (Vedi Okta , Google , Auth0 ) Alcune nuove indicazioni indicano come utilizzare il f...
posta 03.04.2018 - 21:56