Domande con tag 'oauth'

domande con tag
1
risposta

Google Open ID connect e ID token

Mi chiedo se è sicuro inviare "token ID", che è uno degli elementi che risultano dall'autenticazione di un utente utilizzando Google Open Id Connect, al client e utilizzarlo per un'ulteriore autenticazione. L'altro elemento significativo è il...
posta 20.12.2013 - 05:28
1
risposta

Pulsante di accesso Google: cosa impedisce a un'app canaglia di rubare un token?

Ecco i passaggi per configurare un pulsante di accesso Google su un client web: link Quando fai clic sul pulsante di accesso Google, viene visualizzato questo: Tutte le interazioni sono tra l'IDP (Google) e il browser dell'utente....
posta 08.09.2018 - 00:22
2
risposte

Come può un utente finale verificare l'autenticità del modulo di accesso di un provider di autenticazione di terze parti

Considerato l'uso onnipresente di provider di autenticazione di terze parti nelle app Web oggi, in che modo gli utenti finali possono verificare l'autenticità dei moduli di accesso che raccolgono le loro credenziali? Cosa deve impedire a un sito...
posta 13.01.2018 - 20:37
1
risposta

OAuth2 vs chiave API

Il nostro prodotto consente ai componenti di terze parti di comunicare con i servizi Web utilizzando una chiave API (un token al portatore). Lo sviluppatore del componente genera la chiave API nella nostra app e quindi la memorizza con il suo co...
posta 20.01.2018 - 01:46
2
risposte

Memorizza oAuth di base per una sessione su un sito web

Non sono sicuro che ci sia un buon modo per farlo. Attualmente ho un sito Web in cui gli utenti effettuano l'accesso. In quel sito web ci sono pagine che hanno chiamate API ad un altro servizio, questo servizio utilizza: Authorization: BASI...
posta 05.02.2018 - 16:34
1
risposta

È sicuro memorizzare il valore del parametro di stato nel cookie?

Come per link : The client MUST implement CSRF protection for its redirection URI. This is typically accomplished by requiring any request sent to the redirection URI endpoint to include a value that binds the request to the...
posta 25.10.2016 - 23:28
1
risposta

È una cattiva idea fornire un ID di OAuth "test" e un segreto?

Sto lavorando su un'app Web e potrei eventualmente voler coinvolgere altri nel progetto. Ho due serie di credenziali GitHub: una chiamata Foo che richiama a foo.com/endpoint e una chiamata Foo - TEST CREDENTIALS che richiama a foo.loc...
posta 20.10.2015 - 18:01
1
risposta

OAuth: accesso di lunga durata nei sistemi downstream - come aggiornare il token?

In caso di OAuth2 e OpenID Connect utente autorizzato AppA per accedere al servizio AppB. Ora AppB deve accedere ad AppC e utilizza il token bearer ricevuto da AppA (supponiamo che lo scope di quel token includesse sia B & C): AppA -Bea...
posta 03.03.2017 - 07:40
1
risposta

Token OAuth vs. password specifica per l'applicazione: qualsiasi vantaggio significativo?

Credo che questo dovrebbe essere un duplicato, ma non lo vedo da nessuna parte. La domanda è piuttosto semplice. Quando si dà un client di posta (ad esempio, Thunderbird) l'accesso al tuo e.g. Account Gmail, hai la possibilità di utilizzare u...
posta 18.02.2017 - 21:59
1
risposta

Reindirizzamento lato client OAuth 2.0 anziché reindirizzamento HTTP

Sto implementando un server di autorizzazione OAuth 2.0 utilizzando il flusso del codice di autorizzazione (ad esempio, gli utenti autorizzeranno le app client a connettersi al nostro server). Il server di autenticazione è lo stesso del server d...
posta 09.10.2015 - 18:05