Domande con tag 'oauth'

domande con tag
1
risposta

È possibile utilizzare il parametro "state" di oauth2 per evitare l'uso di cookie di sessione per identificare l'utente

link afferma: 4.1.1. Authorization Request" "state" RECOMMENDED. An opaque value used by the client to maintain state between the request and callback. The authorization server includes this value when r...
posta 19.10.2018 - 13:53
1
risposta

Quanto è sicuro OAuth 2.0 basato su JavaScript

OAuth basato su JavaScript espone l'ID client dell'applicazione e si fida solo del dominio che richiede il token di accesso. Il nome di dominio può essere falsificato con un dirottamento DNS (o un virus che influenza /etc/hosts ). Allora per...
posta 19.04.2014 - 20:33
1
risposta

OAuth2 JWT Firma con OAuth2 Application Secret Key

Estratto (mi dispiace, questo è un boccone): Vorrei facilitare l'autorizzazione back-to-system tramite OAuth2 e JWT facendo uso del parametro 'aud' di JWT per specificare una risorsa specifica per un'applicazione (tramite una richiesta di c...
posta 05.01.2016 - 21:00
1
risposta

Autentica gli utenti tramite Google utilizzando solo un token di accesso OAuth2

Ho una domanda su come gli utenti accedono al mio servizio utilizzando le loro credenziali di Google. Ho esaminato la utilizzo di OAuth 2.0 per l'accesso alla documentazione fornita da Google. La documentazione menziona un id_token (to...
posta 13.07.2013 - 09:35
0
risposte

Come otteniamo una concessione al portatore di JWT con il pubblico richiesto?

In base alla specifica di concessione al portatore di OAuth JWT , un JWT valido deve avere una sorta di identificatore (può essere utilizzato l'endpoint del token) del server di autorizzazione di rilascio del token all'interno della rivendicazi...
posta 23.06.2016 - 00:34
1
risposta

Condivisione di token di accesso nell'intestazione della risposta?

Qual è il modo migliore per condividere i miei token di accesso ? Va bene condividerlo nell'intestazione come testo normale, oppure devo cercare ad es. JWT ? Flusso di lavoro corrente: -> POST /api/login -d {**creds} <- 201 [headers...
posta 09.12.2015 - 00:56
3
risposte

Accesso API di terze parti: OAuth è davvero necessario?

Avendo un'applicazione web con un'API REST (ad esempio, our-app.com), vogliamo aprire la nostra API ad applicazioni web di terze parti (ad esempio, loro-app.com). Dopo alcune ricerche, dopo aver letto su OAuth, OpenID Connect, ecc., Dubito che...
posta 25.03.2016 - 19:38
1
risposta

OAuth2 - È sicuro restituire il token di accesso all'utente?

Sono nuovo di OAuth (1 & 2) e sto sviluppando il lato server di un'app mobile che ha un modulo con il pulsante "Compila dettagli da account Google". Non ho bisogno dell'autenticazione / autorizzazione a lungo raggio. Da qui (Listing 2)...
posta 30.12.2013 - 19:57
2
risposte

OAuth L'utente revoca il token

Non l'ho letto da solo, ma un collega mi ha detto che l'utente finale può revocare il suo token OAuth. Ho cercato ma non ho trovato abbastanza documenti su: è vero / è l'utente finale a revocare il token? puoi indicarmi uno strumento / cod...
posta 12.07.2011 - 20:05
1
risposta

L'utilizzo di provider OAuth esterni per l'autenticazione protegge gli utenti meglio dell'autenticazione personalizzata?

Su StackExchange abbiamo la possibilità di scegliere di usare le nostre credenziali esistenti con provider OAuth esterni come Facebook o Google. Ciò è conveniente per gli utenti, ma presenta anche potenziali vantaggi (o svantaggi) in termini di...
posta 02.04.2013 - 02:06