Domande con tag 'oauth'

domande con tag
1
risposta

Quali sono i problemi di sicurezza incontrati con lo scambio di attributi?

OpenID ha Scambio attributi , Facebook ha Facebook Connect , e servizi di autorizzazione come Oauth abilita l'accesso ai dati utente distribuiti in una gamma di fornitori di contenuti. Quali sono le sfide alla sicurezza che questi servi...
posta 27.09.2012 - 02:09
2
risposte

OAuth - Perché scambiare l'authcode per un token

In OAuth, quando l'utente autorizza il client a ricevere un codice di autorizzazione, il client lo scambia per un token che viene utilizzato per accedere alla risorsa. Perché abbiamo bisogno di fare questo scambio extra di authzcode per il to...
posta 12.09.2014 - 15:40
2
risposte

Previene l'attacco CSRF usando espressioni regolari, archiviazione di sessione e token di autenticazione?

Accesso utente al servizio Web API utilizzando il nome utente e la password. Token di autorizzazione della risposta del servizio API Web al browser client. Il browser client salva il token di autenticazione nella memoria di sessione utilizza...
posta 19.12.2015 - 04:47
1
risposta

Perché oAuth e oAuth 2 dispongono di token di accesso?

Sto cercando di implementare un sistema per le app di terze parti per accedere ai dati archiviati da un utente su un provider. Abbiamo un robusto sistema di controllo degli accessi, con lettura / scrittura separata / ecc. livelli per ogni "fluss...
posta 11.06.2017 - 18:58
2
risposte

Accesso Google+ - Flusso One Time Code vs Pure Server Side flow

Sto leggendo la documentazione su Google+ Accedi, più specificamente, il suo flusso sul lato server. Dice ( link ) che il flusso di codice una tantum presenta vantaggi di sicurezza rispetto al puro lato server flusso. Dice: "This one-time c...
posta 13.09.2014 - 12:01
2
risposte

Google OAuth 2.0 e Java. È sicuro memorizzare localmente token di accesso?

Ho installato questa app Java: link Il programma chiede il permesso di vedere i miei file di Google Drive e quindi di memorizzare un file token di accesso sul mio disco fisso locale. Nome file: "StoredCredential". La prossima volta che l...
posta 16.05.2016 - 00:07
2
risposte

Fornire OAuth per le app mobili pone una minaccia alla sicurezza?

Diamo un'occhiata al flusso di lavoro di OAuth di base: L'ideadibaseècheilconsumatore(App)chiedeall'utentediconcederglil'accessoalfornitorediservizi.Ilservizioproteggel'utentechiedendogliognivoltachel'appvuoleunanuovachiavediaccesso.Ilveropro...
posta 22.05.2013 - 20:49
1
risposta

Schema token di accesso / accesso

Secondo la risposta , uno schema di token di accesso valido sarebbe costituito da il nome utente (U) il tempo di emissione (T) e chiave segreta K di proprietà del server solo Il suggerimento è quindi di concatenare i valori come segu...
posta 30.07.2014 - 13:31
3
risposte

OAuth2 può aiutare ad autenticare l'app?

Abbiamo un'app mobile che comunica con il nostro server tramite un'API HTTPS RESTful. Abbiamo anche un attaccante che finge di essere la nostra app mentre tentava di comunicare con la nostra API dei servizi web. Supponiamo che la nostra app i...
posta 14.09.2015 - 20:36
1
risposta

Facebook oAuth2 per l'applicazione client Javascript

Quando si implementa il login di Facebook usando oAuth2 (la versione Javascript), ricevo un token di accesso dal server di autenticazione di Facebook. Fin qui tutto bene. Il problema che ho è che voglio implementare un back-end RESTful, in cu...
posta 16.06.2014 - 14:41