Domande con tag 'oauth'

domande con tag
1
risposta

Come gestire correttamente i diversi meccanismi di accesso utente?

Mi chiedo se sia possibile gestire un meccanismo di accesso che dipende dall'identificatore dell'utente. Ad esempio, l'utente può avere accesso usando OpenId, OAuth o token. Ma come possiamo "aiutare" l'utente a determinare quale meccanismo p...
posta 08.10.2018 - 16:27
0
risposte

OAuth2 password analogica (privata, unica e statica) - Crittografia

Sto facendo una webapp che crittografa i dati di ciascun utente, usando AES-256, con una chiave univoca per ogni account. Sto pensando di aggiungere il collegamento esterno tramite lo schema "Accedi con Google". Tuttavia, ho fatto qualche ricerc...
posta 20.06.2017 - 20:37
1
risposta

L'aggiornamento di un token di aggiornamento è una cattiva idea? [duplicare]

Dire che ho un token di aggiornamento che è impostato per scadere tra 14 giorni. E ho un token di accesso che scade tra 20 minuti. Cosa succede se ogni volta che aggiorni il token di accesso (utilizzando il token di aggiornamento), il serve...
posta 10.11.2016 - 21:33
0
risposte

Combinando id_tokens e access_tokens per le nuove specifiche dell'author

Un uso improprio di OAuth2 è un protocollo di autenticazione rigoroso. OpenID Connect risolve questo problema estendendo OAuth2 per includere id_token . Implementare i client per OAuth2 e OpenID Connect è un progetto mostruoso. Il fatto che...
posta 12.04.2016 - 16:35
4
risposte

Dovremmo memorizzare accesstoken nel nostro database per oauth2?

Ho l'obbligo di implementare l'accesso a Facebook e Google nella mia applicazione web. Devo anche accedere alla lista di amici di Facebook / Google + di un utente. Ho esaminato la documentazione completa di OAuth2 su Facebook e Google. Ho capito...
posta 07.11.2014 - 02:34
1
risposta

Gestione dell'autenticazione senza nome utente o password univoci

Lavorando su un progetto e devo autenticare un utente che non ha un nome utente ('') o una password (''). Ci sono utenti e guest_user, ma un utente guest non dovrà effettuare il log in in modo esplicito, piuttosto, gli verrà assegnato un nuovo u...
posta 09.11.2015 - 05:15
1
risposta

Ragioni per cui non esistono client di posta elettronica unificati basati sul Web (con OAuth2)?

Ci sono molte applicazioni mobili che accedi con account diversi per recuperare email, contatti e calendario (come CloudMagic) e un paio di client desktop (come Inky). Eppure non riesco a trovare nessun client basato sul web che lo faccia, oltre...
posta 15.08.2015 - 19:11
1
risposta

OpenID Collega il token di accesso per accedere alle API protette

Nel nostro setup abbiamo bisogno sia dell'autenticazione utente affidabile che dell'autorizzazione basata sull'ambito. Considera il seguente scenario: un utente accede al nostro client (portale) utilizzando OpenID Connect e il nostro cliente...
posta 10.03.2016 - 17:51
0
risposte

Conferma la firma di JWT o effettua la chiamata API (JWT vs. oauth)

Dato un setup in cui le credenziali dell'utente sono memorizzate su un server, ma i servizi web saranno chiamati da client di terze parti, la seguente sembra ragionevole: Quando i client vogliono accedere, inviano nome utente / password al...
posta 09.03.2016 - 21:53
0
risposte

Evitare la rappresentazione del client con Rest Api

Sono certo che questo caso d'uso abbia una soluzione conosciuta, ma non riesco a trovare nulla su google o non so quali parole chiave usare. Stiamo costruendo un'app Angolare supportata da un'API di riposo. Per Autorizzazione utilizziamo OAUTH 2...
posta 15.01.2016 - 15:04