Domande con tag 'oauth'

domande con tag
1
risposta

È sicuro creare un account utente utilizzando il token ID fornito da Google?

Ho un'estensione di Chrome che consente agli utenti di accedere esclusivamente con google e nessun altro provider. Nel mio back-end (node + couchdb) I necessità di costruire un account utente dall'autore Response fornito da oauth2 api di go...
posta 03.08.2015 - 16:00
1
risposta

OAuth e integrazione SAML o approccio migliore

Qualcuno potrebbe spiegare quale sarebbe l'approccio migliore per questo scenario ?: Esistono 2 Service Provider separati: Il sistema A è un server che funziona come un'API di riposo per un'applicazione mobile. Il sistema B è un sito Web i...
posta 10.06.2015 - 20:35
1
risposta

Come gestire OAuth2 refresh_token per l'accesso senza sessione?

Sto lavorando su un'app sessionless a pagina singola con accesso OAuth2 e una casella di controllo "Ricordami". Quando l'utente controlla "Ricordami" all'accesso, memorizzo il token di aggiornamento in LocalStorage per 30 giorni. Ci si sente u...
posta 27.02.2017 - 20:59
2
risposte

Come viene autorizzato un utente senza autenticazione

Ho un back-end (API) e un front-end, ad esempio un server web, e ho utenti e provider di ID. Il server web è fornito da un terzo aprile e potrebbe anche essere un'app mobile, ma in ogni caso, l'utente lo utilizza per accedere ai propri dati....
posta 22.01.2015 - 10:50
1
risposta

Why not oAuth for Authentication - AKA cosa c'è di male in OpenID Connect [duplicato]

Ho letto molte domande e risposte su questo forum affermando che oAuth è per l'autorizzazione, OpenID è per l'autenticazione e più di alcune di esse dicono che OpenID Connect fornisce l'autenticazione abusando dell'autorizzazione oAuth. Per...
posta 22.01.2015 - 09:22
1
risposta

Quali sono i modi più comuni per progettare il processo di verifica dei token di accesso tra risorsa e server di autenticazione utilizzando OAUTH 2.0?

Sto provando a creare un'applicazione web suddivisa in un gruppo di micro servizi e ogni micro servizio è un server di risorse. Ho anche un server di autenticazione separato. Mi chiedo quale dei seguenti approcci sia migliore o se pensi di av...
posta 16.10.2015 - 22:29
2
risposte

Metodi per autenticare il client con un server

Ho un'app che invia un messaggio crittografato al server, con il mittente e il nome utente del destinatario allegati. I nomi utente sono collegati a un ID dispositivo univoco che consente di inviare messaggi tramite il servizio Google Cloud Mess...
posta 28.01.2014 - 03:35
0
risposte

Come fornire una sicurezza API granulare utilizzando gli ambiti e le attestazioni OAuth

Sto cercando di individuare il modo migliore per proteggere un'API utilizzando gli ambiti o le rivendicazioni oAuth. Non sono sicuro su cosa dovrei usare. La mia configurazione è la seguente: Tutti gli utenti eseguono l'accesso a signi...
posta 19.11.2018 - 13:56
1
risposta

Se i miei utenti utilizzano Google OAuth per l'autenticazione, posso consentire alle app di terze parti di leggere i dati sul mio sito?

Supponiamo che gestisca un club del libro e che ciascuno dei membri acceda al mio sito web utilizzando un token OAuth da Google, Twitter, Live o LinkedIn. Quando il club del libro diventa popolare, scopriamo che le app di terze parti vogliono...
posta 31.08.2013 - 17:31
1
risposta

Come gestire la scadenza del token utente su lavori asincroni eseguiti da lungo tempo?

Desidero conoscere l'approccio consigliato per fare in modo che i servizi back-end asincroni protetti tramite token bearer si chiamino a vicenda? Ho un'applicazione web interattiva che chiama un servizio di back-end che passa un token di acce...
posta 10.11.2016 - 07:43