Domande con tag 'oauth'

domande con tag
1
risposta

Credenziali client OAuth2 e app native

La specifica OAuth2 sembra considerare app native (Android e iOS) come "client pubblici", in definitiva significa che non possono utilizzare il flusso delle "credenziali del cliente". Detto questo, come si fa a richiedere un'autenticazione su...
posta 07.09.2015 - 15:33
1
risposta

Traduci token nel cookie

Mi trovo in una situazione in cui ho bisogno di consegnare un utente da un'applicazione mobile a un'applicazione web. L'applicazione mobile utilizza WebAPI sul back-end con OAUTH 2. L'applicazione web d'altra parte è MVC che utilizza i cookie....
posta 25.05.2016 - 10:01
1
risposta

Se un sito dice che la sua API per l'accesso non può essere resa disponibile per "ragioni di sicurezza" dovrei essere preoccupato

Stack Exchange API 2.2 è finalmente disponibile, (Yay!) Leggendo il post del blog collegato, noto la linea: Login methods that don’t use OAuth can’t be made public for security reasons. È qualcosa di cui preoccuparsi? Sembra piutto...
posta 11.02.2014 - 05:25
1
risposta

Rischio di mantenere OAuth2 client_secret nell'applicazione

Come esercizio, sto sviluppando un'applicazione desktop con cui gli utenti devono accedere a un servizio web. Un caso d'uso logico per OAuth2 si direbbe, ma sto iniziando a dubitare della sua utilità. Sto cercando l'autenticazione a due vie , c...
posta 02.02.2015 - 11:29
1
risposta

OAuth 2.0 fornisce un modo per rigenerare in modo affidabile una chiave solo quando una sessione è attiva?

Voglio crittografare i dati sensibili sul mio app server (app per Facebook) in modo tale che la mia app possa decrittografare questi dati solo quando l'utente è in una sessione attiva. Devo essere in grado di derivare / rigenerare / salare in mo...
posta 06.01.2013 - 20:48
0
risposte

I token di aggiornamento JWT nel browser sono davvero così brutti?

Nota: Riconosco pienamente che potrebbe esserci qualcosa che mi manca nella foto, che è parte della mia motivazione per la pubblicazione. Mi piacerebbe avere l'opinione di persone più esperte di me su implementazioni correlate a authN / Z. Ec...
posta 19.05.2018 - 18:09
0
risposte

Concetti per supportare l'autenticazione locale ed esterna: JWT, Cookies, HttpOnly, ...?

Sto cercando di capire la strategia e i concetti di autenticazione corretti per un'applicazione web (SPA) a pagina singola con accesso locale e login di terze parti (ad esempio Google, Auth0). Sfortunatamente, un buon numero di articoli sull'arg...
posta 22.03.2018 - 13:24
0
risposte

OAuth 2.0 - utilizzo del segreto client in un'app nativa se il token di aggiornamento è memorizzato in modo sicuro

Sto sviluppando un'app nativa che ha bisogno di accedere a risorse protette usando OAuth 2. Esiste un requisito aziendale in modo che un utente debba inserire le sue credenziali manualmente il più raramente possibile e il modo migliore per otten...
posta 04.04.2017 - 22:18
1
risposta

Quale meccanismo utilizzare per l'accesso all'API HTTP semplice e sicuro?

Attualmente sto lavorando a un servizio che offre un'API HTTP per i client mobili. Voglio che i client si autenticano per poter accedere alla mia API. Il server stesso sta facendo l'autenticazione non ci saranno provider esterni. La connessio...
posta 24.08.2013 - 19:49
2
risposte

OAuth per autenticazione / autorizzazione multiparty

Lavoro per una società web in fase di grande riscrittura per separare i dati nella propria applicazione di servizio RESTful: l'obiettivo è poter vendere l'accesso a terze parti e prototipare rapidamente le applicazioni interne senza dover accede...
posta 08.11.2013 - 21:41