Domande con tag 'oauth'

domande con tag
2
risposte

Decide di eseguire la sicurezza dell'API REST

Ho sviluppato un'API. Mi sono confuso e ho letto articoli per giorni. In realtà la mia domanda è vicina a queste ma non esatta (forse una combinazione di esse); Protezione dell'API REST a cui si accede da diversi client API REST senza login...
posta 25.03.2015 - 17:25
2
risposte

Difetti di sicurezza per l'uso di token di accesso di breve durata in client javascript

Ho intenzione di costruire un sito di front end interamente in javascript (NodeJS) e mi piacerebbe fare chiamate ajax a un REST WS che si trova su un altro dominio sul lato client. Intendo usare oauth2 e SSL per proteggere il mio back-end RES...
posta 09.04.2012 - 23:45
2
risposte

Come utilizzare OAuth con Active Directory

Sto creando un servizio WCF REST e voglio utilizzare OAuth per autenticare la richiesta di ciascun utente. Gli account utente sono archiviati in Active Directory, quindi ho accesso al loro nome di accesso AD sull'applicazione client e posso tras...
posta 25.03.2012 - 06:20
2
risposte

Qual è il punto del segreto del client in OAuth2 se non è necessario utilizzarlo?

Semplice come quello! I client che non possono mantenere la segretezza del client_secret in OAuth2 non devono usarlo. Quindi qual è il punto di averlo affatto, se non è necessario? Cosa mi manca qui?     
posta 18.12.2014 - 14:47
1
risposta

Qualsiasi scenario per l'utilizzo di entrambi, OpenID Connect e OAuth 2.0?

Dato che OpenID Connect si basa su OAuth 2.0, suppongo che tutto ciò che è possibile con OAuth 2.0 sia possibile anche con OpenID Connect. In particolare, dì che il mio sito web memorizza alcune informazioni che appartengono all'utente e impl...
posta 03.06.2016 - 02:59
2
risposte

In che modo sostituire i token Bearer con HMAC funziona in OAuth 2.0 e in che modo validare il client / server?

Questa classe di Pluralsight tratta i token Bearer , e che una delle cose che mancano a OAuth 2.0 è la convalida basata su HMAC. Altrove nei blog di thinktecture, sono chiamati token PoP (Prova di possesso) La convalida basata su HMAC impedi...
posta 10.08.2016 - 05:47
2
risposte

JWT vs certificati client

Abbiamo un server di transazione a cui sono collegate diverse applicazioni client. Il requisito è disporre di un metodo di autenticazione sicuro per le applicazioni client per comunicare con il server di transazione. Le due soluzioni esaminate s...
posta 24.06.2016 - 18:20
2
risposte

Garantisce il flusso di OAuth 2 per l'applicazione client o mobile

Sto implementando un'API e un'app Web sul lato client, che dovrebbero comunicare tramite un'API e utilizzare OAuth 2 per l'autenticazione. Non riesco a superare la mia confusione su quale sia il modo giusto per autenticare gli utenti (ad esem...
posta 31.07.2016 - 13:07
1
risposta

Dove dovrei memorizzare un token di aggiornamento

Sto costruendo un protocollo oauth 2.0. Mi chiedo come funziona esattamente il token di aggiornamento. La mia comprensione è che l'uso di un token di aggiornamento abilita token di accesso di breve durata e pertanto limita la vulnerabilità di...
posta 14.07.2016 - 21:04
4
risposte

Middleware di autenticazione

Gestiamo un ampio sistema distribuito costituito da un numero (> 10) di servizi web basati su Django e applicazioni web con una base di consumatori di circa 10000 studenti universitari. Attualmente, utilizziamo un sistema single-sign-on (Sh...
posta 02.06.2016 - 15:35