Domande con tag 'oauth'

domande con tag
1
risposta

OAuth: credenziali client vs token

Non sarebbe molto più semplice e praticamente altrettanto sicuro sostituire i token con le credenziali puramente client? Le credenziali del client non scadono ei proprietari delle risorse sarebbero sempre in grado di modificare la propria mat...
posta 23.02.2013 - 23:18
1
risposta

Livelli di sicurezza multipli per i servizi intranet SOA REST

Per le applicazioni intranet che già utilizzano Active Directory, c'è qualche punto o vantaggio nell'aggiungere un secondo livello di sicurezza come OAuth quando si accede ai servizi SOA REST? Siamo nuovi a SOA e REST e siamo abbastanza non guid...
posta 25.03.2012 - 22:17
1
risposta

È sicuro conservare un token oAuth codificato su un'app realizzata esclusivamente per uso personale?

Ho creato un'app per Android che verrà utilizzata solo da me. Non è distribuito nel negozio o altro: l'ho scaricato sul mio telefono con HockeyApp. Tuttavia, questa app ha un token oAuth codificato come stringa, che può accedere ai miei repos...
posta 27.06.2018 - 00:22
1
risposta

Perché il server client non può parlare direttamente con un provider di identità come Facebook in OAauth 2.0

OAuth 2.0 utilizzato per l'autenticazione da Google ha senso, dato che il server e il client si fidano entrambi di Google, ma non l'uno dell'altro. Come ho capito, il codice di autorizzazione è passato al server (nel flusso lato server) come...
posta 02.06.2018 - 06:44
1
risposta

Traduzione OAuth Token (Opaque to JWT)

Ho visto un paio di discorsi che suggerivano l'uso della traduzione di token OAuth al gateway API dal token opaco al token JWT. Quali sono i vantaggi e gli svantaggi di questo approccio, chi dovrebbe usarlo? Se utilizziamo HTTPS, non penso ch...
posta 25.04.2017 - 10:02
1
risposta

Perchè la pseudo-autenticazione usando OAuth ha avuto più successo dell'autenticazione attuale usando OpenID?

Alcuni anni fa, OpenID era quasi ovunque, con il supporto di quelli che attualmente sono i principali fornitori di OAuth: Google, Facebook e persino Yahoo hanno fornito l'autenticazione OpenID. Da allora, però, la pseudo-autenticazione con OA...
posta 08.04.2018 - 22:41
2
risposte

Utilizzo di JTWs nell'implementazione OAuth

Attualmente sto creando un'API con cui comunicare un'app. Gli endpoint di API verranno protetti, quindi mi piacerebbe utilizzare un flusso OAuth con JWT per la sicurezza. Il mio flusso andrà in questo modo: Ricevi e convalida le credenziali...
posta 23.11.2016 - 01:20
1
risposta

Chiarimento su OAuth Client Secret

Ho un po 'di problemi a capire come utilizzare OAuth per proteggere un'API. Così ho sviluppato un servizio RESTful, che vorrei proteggere per l'accesso autenticato. Ho prima optato per HTTP Basic + TLS, ma poi ho deciso di supportare anche OAuth...
posta 13.11.2014 - 09:41
2
risposte

OAuth Flusso di autorizzazione e reindirizzamento

Ho iniziato a guardare OAuth, l'implementazione di Google e di Facebook. Entrambe le implementazioni, nel flusso di autorizzazione, sembrano inviare il "Codice di autorizzazione" al browser web. Mi stavo chiedendo qual è il vantaggio di inviare...
posta 26.08.2014 - 11:22
1
risposta

Quali sono le precauzioni di sicurezza adeguate quando si abilitano più account social connessi o metodi di accesso / autorizzazione?

Oggi è molto diffuso per framework e siti social per abilitare più opzioni di autorizzazione durante la creazione di siti web. Ad esempio, consentire a un utente di accedere con GitHub, Twitter, Facebook, ecc. Inoltre, la verifica dell'identità...
posta 17.12.2014 - 19:09