Domande con tag 'oauth'

domande con tag
3
risposte

C'è qualche svantaggio nell'usare la "pseudoautenticazione" di OAuth rispetto a OpenID?

Ho visto post che insistono sul fatto che OAuth è una cosa ortogonalmente diversa da OpenID, perché OpenID riguarda l'autenticazione degli utenti, mentre OAuth riguarda l'accesso a determinati servizi a terzi. Tuttavia, conosco un sacco di ge...
posta 19.10.2011 - 04:57
1
risposta

Usa OpenId Connect solo per l'autenticazione

OpenId Connect aggiunge l'autenticazione al protocollo OAuth2. OAuth2 è un protocollo utilizzato per l'autorizzazione. Ma cosa succede se sono interessato solo ad autenticare un utente? Dopo aver letto su OpenId Connect, sembra che tu abbia rice...
posta 06.03.2016 - 15:21
2
risposte

Qual è la cosa peggiore che può succedere se il tuo segreto client OAuth è trapelato?

Supponiamo tu abbia un'app che utilizza OAuth in modo che l'app possa accedere ai servizi dell'utente (ad es. OneDrive, Google Drive, ecc.) All'interno dell'app hai incluso il client segreto OAuth (e l'ID client) come costanti di stringa....
posta 05.10.2016 - 14:00
1
risposta

È sicuro archiviare i token di accesso di Twitter lato client?

Dopo il processo di oauth su Twitter, una volta che ho finalmente ottenuto il mio access_token_key e access_token_secret è sicuro memorizzarli in un lato client variabile javascript? Per quanto posso capire, non si può fare nulla con queste c...
posta 18.10.2012 - 00:37
1
risposta

Usando OAuth per l'accesso è meno o più sicuro di quello di mantenere le tue password?

Pro: La complessità nella gestione delle password è gestita da un'azienda con una politica di sicurezza più strong. Supponiamo che proteggano le password correttamente. L'utente non deve mantenere un'altra password vulnerabile e duplicata....
posta 14.03.2016 - 06:54
2
risposte

Utilizzo di più servizi di identità oAuth simultaneamente

Questa domanda è in qualche modo acedemica. Mentre mi istruisco sul tema della sicurezza tramite un token bearer per un servizio back-end a cui sto lavorando, e in particolare su oAuth2, mi sono venute in mente alcune domande: Se si dovesse...
posta 27.01.2015 - 17:17
2
risposte

concessione di password senza client secret?

Non riesco a decidere cosa fare per ottenere un token di accesso da un'app mobile. Sono sicuro che questo è stato trattato prima, ma non riesco a trovarlo. Ho abilitato le credenziali del proprietario delle risorse concesse sul mio server...
posta 06.10.2015 - 10:55
2
risposte

Utilizzo di OAuth 2.0 senza memoria token

Sto costruendo un sistema per un prodotto che richiede autenticazione e autorizzazione. Naturalmente ho scelto di utilizzare OAuth 2.0 in quanto è un protocollo comunemente utilizzato e si è dimostrato utile. Sto prendendo in considerazione l...
posta 20.10.2014 - 17:41
1
risposta

OAuth è sempre la scelta giusta (e quando non lo è)

Sto creando un'applicazione mobile che deve interagire su una base per utente con un'API. Avendo lavorato su diversi progetti come client di API di terze parti, il mio primo pensiero era di andare con OAuth. Tuttavia, ci ho pensato e non ho inte...
posta 04.03.2014 - 17:07
3
risposte

Come sono state condivise le risorse prima di OAuth?

Con OAuth 2.0, è piuttosto semplice per uno sviluppatore autenticare un utente tramite un altro servizio al fine di ottenere i suoi dati, ad es. ricevere tweet da un utente di Twitter o dati di fitness tramite RunKeeper, senza conoscere le crede...
posta 18.03.2015 - 10:56