Domande con tag 'oauth'

domande con tag
1
risposta

Quanto è dannoso esporre il token di accesso al proprietario della risorsa?

Durante il controllo dell'implementazione di PHP php sdk ho notato che espongono il token di accesso al proprietario della risorsa (utente) $params = array( 'next' => $next, 'access_token' => $session->getToken() ); return 'https:...
posta 11.05.2015 - 13:06
2
risposte

Autenticatore di Google - Basato sul contatore [duplicato]

Sto cercando di capire come google authenticator: il lavoro basato sul contatore. Ho provato googling a trovare una demo o almeno come funziona. Capisco che sia una password unica, ma non come TOTP. Sto già lavorando su TOTP ma ho terribilment...
posta 29.09.2013 - 23:17
1
risposta

Oauth2 - nelle tradizionali applicazioni aziendali

Ho letto di Oauth2, principalmente nel contesto dei fornitori di servizi di social media come Google, Facebook, Twitter, dove Cerca di consentire l'accesso ai dati dell'utente senza fornire password ad applicazioni di terze parti. Consenti...
posta 21.06.2013 - 18:35
1
risposta

Invio di token di accesso dal server alle best practice del client

Sto provando a scrivere un'app che consenta a un utente di visualizzare più caselle di posta Gmail contemporaneamente. Sto memorizzando il token di aggiornamento per ciascun account nel mio database. Tuttavia, mi piacerebbe che quasi tutto il...
posta 26.08.2016 - 05:42
1
risposta

Autenticazione API senza server Oauth2

Ho un'API che richiede l'autenticazione dell'utente. È lo stesso modo in cui Google esegue l'autenticazione quando si utilizza la propria API per accedere ai dati dell'utente. Non voglio davvero installare un server oauth2 e voglio che l'utente...
posta 20.06.2013 - 04:46
1
risposta

Restrizione IP Tomcat vs OAuth a due gambe

Abbiamo un'API lato server completamente basata su REST. Stiamo codificando per proteggerli con l'autenticazione di tipo oAuth a due zampe. In futuro prevediamo app per iPhone e Android, ma per ora disponiamo di un'applicazione client che sarà i...
posta 19.02.2012 - 19:08
1
risposta

Perché la specifica OAuth2 consiglia di non trasmettere le credenziali del client nel corpo della richiesta?

La specifica OAuth 2.0 afferma che durante l'autenticazione con una password del client, puoi passare client_id e client_secret usando uno dei due: l'intestazione Authorization , utilizzando lo schema di autenticazione di HTTP...
posta 21.09.2016 - 09:37
1
risposta

OpenID Connect: accesso API con lo stesso provider di identità

OpenID Connect supporta il seguente schema simile a SSO: Sia il sito Web S che il sito Web meta-M supportano l'accesso tramite OpenID Connect, ad es. con un account Google. È possibile che M acceda ai dati di un utente su S, con l'autenticaz...
posta 30.03.2016 - 15:10
1
risposta

Come accedere in modo sicuro a Web API dal sito Web Html5

Quindi il fatto è che ho creato una web API Asp.Net e sto usando oauth per proteggere l'accesso. Il problema è che i clienti vogliono creare un sito Web puramente html (angolare) dal quale accedono all'api. Quindi in pratica chiameranno il mio...
posta 27.07.2016 - 11:28
1
risposta

Che cosa fare per il mio schema di autenticazione dell'API Web?

Recentemente ho letto molto sui meccanismi di autenticazione dell'API Web e sono un po 'confuso su come implementare il mio meccanismo di autenticazione dell'API Web, sto pensando di utilizzare l'autenticazione basata su token ma non sono sicuro...
posta 26.02.2016 - 02:49