Domande con tag 'oauth'

domande con tag
1
risposta

Cookie + token CSRF vs token OAuth per app native mobile

Abbiamo un'applicazione web a pagina singola esistente alimentata da endpoint ASP.NET WebApi. Questi endpoint sfruttano SimpleMembership e Autenticazione moduli per gestire l'autorizzazione e l'autenticazione: [System.Web.Http.HttpPost]...
posta 15.10.2016 - 18:01
1
risposta

I pericoli di passare l'ID del client Oauth 2.0 e il segreto del client nella richiesta uri

Stavo leggendo qui che quando si passa un client_id e un client_secret a un server di autorizzazione, The parameters can only be transmitted in the request-body and MUST NOT be included in the request URI. Quali sono i possi...
posta 26.10.2016 - 04:44
1
risposta

Utilizzare (o non utilizzare) OAuth per il servizio interno per la comunicazione di servizi in SOA

Quindi siamo un gruppo di studenti che realizzano una piattaforma online per la nostra università. Stiamo modellando la nostra piattaforma come un insieme di servizi. Ad esempio, un servizio "A" potrebbe memorizzare solo le informazioni perso...
posta 05.10.2016 - 08:54
1
risposta

OAuth2 JWT Crittografia per token con ambiti a più server di risorse

Nel contesto di una distribuzione OAuth2, vorrei concedere a un client un JWT crittografato che abbia scopi diversi da diversi server di risorse e possa essere decifrato da ciascun server di risorse indipendentemente dal server di autorizzazione...
posta 12.04.2016 - 09:59
3
risposte

Registrazione OAuth2 del client: redirect_uri dovrebbe essere univoco tra i client?

Quando gestisci un Server di autorizzazione OAuth2 : The authorization server MUST require the following clients to register their redirection endpoint: o Public clients. o Confidential clients utilizing the implicit grant...
posta 23.03.2016 - 16:54
1
risposta

Condivisione sicura della sessione tra sottodomini

Quindi ho un servizio web che deve essere suddiviso in più sottodomini. Quindi app1.xyz.com e app2.xyz.com. Poiché Safari (l'ultima volta che ho controllato) non consente la condivisione dei cookie in sottodomini come altri browser, ho bis...
posta 18.06.2015 - 22:15
1
risposta

archiviazione delle credenziali del cliente sul server OAuth2

Sto sviluppando un'API e ho utilizzato un'implementazione consigliata del protocollo OAuth2: PHP OAuth2 Server . Questa libreria memorizza l'ID client e il segreto del client come testo normale in una tabella di database. Si noti che inte...
posta 19.11.2014 - 19:32
1
risposta

OAuth e chiavi pubbliche

Ricevo il flusso OAuth e PKI di base e i diversi attori coinvolti, ma non sono ancora sicuro di come le chiavi pubbliche / private possano avere un ruolo. Quando un cliente si identifica al momento della registrazione con una chiave pubblica...
posta 07.05.2014 - 16:01
1
risposta

oauth e passando ricevuti toking ad altra applicazione

Un fornitore di software esterno sta ospitando un sito Web per noi. Forniamo le funzionalità di login tramite una restfull api (login / password su ssl). Ma il sito Web è anche il client per la risorsa OAuth a cui può accedere. Ciò implicherebbe...
posta 15.10.2013 - 15:04
1
risposta

OAuth è appropriato per l'utilizzo di un'API privata da parte dei clienti registrati?

Sto sviluppando un'API privata che verrà utilizzata dai clienti pre-registrati per accedere alle informazioni sul nostro sito web. Memorizzeremo le credenziali di accesso sul nostro server. Quando ho esaminato come garantire la sicurezza di ques...
posta 15.10.2018 - 21:54