Domande con tag 'oauth'

domande con tag
2
risposte

Questi flussi OAuth2 standard sono? (Quali sono i loro nomi?)

Sto sviluppando una piattaforma B2B, in cui altri sviluppatori (i nostri clienti) costruiranno app in stile shop-front che sfruttano la nostra piattaforma. Esporremo un'API basata sul REST che i nostri clienti chiamano direttamente dai loro s...
posta 01.05.2012 - 09:47
1
risposta

Come funziona la sicurezza in uno scenario di backup cloud-to-cloud?

Sto pensando di usare Spinbackup, che è un backup cloud-to-cloud di gmail, ma ero resistente all'idea di dire a Spinbackup la mia password di Gmail per ovvi motivi. Tuttavia, nella pagina di sicurezza di Spinbackup viene indicato questo:...
posta 25.05.2018 - 09:24
3
risposte

OAuth nel plugin open source

Sto progettando un server API e una coppia di client. In genere, voglio che il client sia in un plugin per WordPress. Mi piacerebbe usare OAuth o qualcosa di simile per proteggere le richieste. Tuttavia, come sai, OAuth dipende dalla segretezza...
posta 06.03.2013 - 14:03
3
risposte

Controllo degli accessi e autenticazione tramite i token di accesso di Facebook in una webapp

Sto lavorando su un'app mobile con un back-end web. Vorremmo che gli utenti effettuassero l'autenticazione (tramite login) solo tramite Facebook, quindi non dobbiamo memorizzare password ecc. E non costringere gli utenti a creare un altro accoun...
posta 11.12.2012 - 22:40
1
risposta

Perché OAuth 2.0 viene utilizzato per dispositivi mobili e non OpenID?

I servizi Microsoft Azure Mobile utilizzano esclusivamente OAuth 2.0 per l'autenticazione e molti altri provider menzionano l'uso di OAuth 2.0 in particolare quando fanno riferimento a dispositivi mobili. Domanda Cosa rende OAuth 2.0 p...
posta 01.09.2013 - 05:15
2
risposte

E 'possibile scoprire l'ID client oauth 2.0 e segreto quando un'app comunica con un servizio web?

Sto costruendo un'app mobile che deve comunicare con un servizio web. Per assicurarmi che l'app solo mia stia comunicando con il servizio web, eseguo l'autenticazione utilizzando OAuth 2. Il fatto di dover memorizzare un ID client + segreto ne...
posta 26.10.2012 - 16:33
2
risposte

AWS Signature V4 vs OAuth + gettoni del portatore JWT

Per proteggere le API REST, una scelta logica per il controllo degli accessi è JWT da sola o in combinazione con OAuth. Se mi interessa solo autenticare il chiamante, verificare una firma JWT è sufficiente da solo. Se mi interessa anche dell'aut...
posta 29.06.2017 - 17:54
1
risposta

Qual è il vantaggio di OAuth "flusso di codice monouso (autenticazione ibrida)"?

Con riferimento al omniauth-google-oauth2 gem che descrive ciò che chiama "One-Time Code Flow (Hybrid Authentication)" come tale: This hybrid authentication flow has significant functional and security advantages over a pure server-side o...
posta 28.07.2016 - 01:25
2
risposte

Rinnova il token di accesso per la concessione implicita OAuth2

Vogliamo utilizzare la sovvenzione implicita di OAuth2 come viene proposta per le applicazioni a pagina singola. Per le applicazioni JavaScript che non hanno una classica sessione Web. Le applicazioni hanno solo token di accesso che scadono do...
posta 09.08.2016 - 11:40
1
risposta

Dimostra la proprietà di un account GMail

Esiste un modo per una persona di dimostrare in remoto e in modo irrefutabile la proprietà di un indirizzo email Gmail? Ho preso in considerazione l'utilizzo delle firme DKIM, ma questo ha problemi: PGP Key Signing Robot DKIM Email verificat...
posta 07.12.2015 - 21:23