Domande con tag 'oauth'

domande con tag
2
risposte

Rubare i token OAuth2 dai dispositivi IoT

Mentre sto approfondendo diverse forme di autenticazione e persistenza delle sessioni, ho iniziato a chiedermi come vengono memorizzati i token e il rischio che un token venga compromesso. Lo scenario che ho in mente è il seguente: Un utente...
posta 29.07.2015 - 19:52
2
risposte

Sto comprendendo correttamente come interrompere un determinato attacco di fissazione della sessione OAuth2?

Trovate qui descritto un attacco di fissazione della sessione OAuth2. L'attacco è possibile? E sto comprendendo correttamente come può essere fermato? L'attacco Mallory inizia ad accedere a client.example.com tramite un determinato pr...
posta 26.07.2014 - 17:41
1
risposta

Come implementare un accesso Microsoft nel mio sito web? [chiuso]

Sto cercando di creare un sito Web, che ospita un modulo per i dipendenti per inserire i dettagli del turno di lavoro in. Il sito Web è piuttosto semplice, il che significa che è principalmente solo codice HTML e PHP. Ovviamente ho bisogno di...
posta 04.12.2018 - 22:10
1
risposta

C'è un modo per dire se un'app per Android utilizza realmente SSO (Single Sign On)?

Negli ultimi anni, i protocolli SSO come OAuth e SAML stanno diventando sempre più utilizzati per consentire a terze parti di accedere a risorse di alcuni utenti da alcuni servizi senza che l'utente debba fornire le credenziali a terze parti....
posta 18.07.2017 - 17:23
1
risposta

Protezione di un'API multi-tenant con SSO e diversi ruoli per tenant

Sto lavorando allo sviluppo di un'API REST che verrà utilizzata dai clienti di prima parte che sviluppiamo e dai clienti di terze parti in futuro. I client di prima parte includono un'applicazione lato client SPA e programmi eseguiti su PC clien...
posta 28.08.2017 - 17:31
2
risposte

Perché le versioni incorporate ("overlay", "embed") del blocco auth0 sono considerate sicure?

Se scorri verso il basso a link per le modalità mostrerà più modalità: "overlay", "embed", "hosted" e "pronto per il cellulare". Ho il permesso di incorporare l'accesso da auth0 per mostrarlo sul mio sito (senza reindirizzare al loro sito che...
posta 17.11.2016 - 20:22
1
risposta

Come si suppone che un server di autorizzazione richieda l'autenticazione del client per i client riservati?

Gli stati OAuth2 password grant_type , If the client type is confidential or the client was issued client credentials (or assigned other authentication requirements), the client MUST authenticate with the authorization server as de...
posta 08.06.2016 - 21:26
1
risposta

Aggiorna i token in OAuth2 con JWT

Sto cercando di implementare il flusso del proprietario delle risorse OAuth2. Il mio server di autorizzazione genera correttamente token web JSON, quindi il prossimo passo è implementare i token di aggiornamento per la mia applicazione web. T...
posta 05.12.2015 - 13:20
1
risposta

Utilizzo di Google Cloud Platform per memorizzare i dati della carta di credito

Ho creato un'app per iPhone per consentire agli utenti di prenotare camere d'albergo. Una terza parte fornisce il servizio per la prenotazione delle camere d'albergo e l'addebito delle carte di credito. Al momento, la mia app non fa alcun tentat...
posta 21.10.2015 - 09:04
3
risposte

OpenID Connect: perché utilizzare il flusso del codice di autorizzazione?

Ho una domanda sull'implementazione di OpenID Connect Speravo di poter ricevere aiuto. Comprendo i diversi flussi e ottenendo che il flusso del codice di autorizzazione sia buono perché consente alle credenziali del client e alla comunicazione d...
posta 25.03.2015 - 13:08