Domande con tag 'oauth'

domande con tag
0
risposte

Server back-end mobile: come convalidare il client autenticato è valido?

Considera questo scenario Passaggio1:l'appchiedeall'utentedi"accedere" utilizzando Google o Facebook. Passaggio 2: una volta autenticato, l'app invia l'ID dell'utente (da Google / Facebook) al Mio App Server richiesto ai dati specifici dell'...
posta 08.07.2014 - 15:05
0
risposte

OAuth2 Certificati del server di autorizzazione e risorse

Sto implementando un IAuthorizationServerHost personalizzato utilizzando la libreria DotNetOpenAuth . L'implementazione di esempio utilizza due certificati per CreateAccessToken (vedi elenco 6): public AccessTokenResult CreateA...
posta 17.07.2015 - 06:47
0
risposte

cross client (iOS, web, android) + app server + risorsa (Gmail) - oAuth2, come autenticare i client [chiuso]

Sto realizzando un potenziamento di Gmail che funziona come plug-in del browser e che avrà anche client iOS e Android dedicati. Esiste un app server che tiene traccia delle e-mail degli utenti e crea incrementi sulla base di determinati criteri....
posta 03.04.2015 - 14:43
0
risposte

dettaglio di implementazione oauth2 sospetto nell'API di Facebook

in RFC 6749 Il framework di autorizzazione di OAuth 2.0 2.3.1. Client Password afferma definitivamente che l'autenticazione a TokenEndpoint può essere eseguita in due modi alternativi Autenticazione di base HTTP - client_id: cl...
posta 13.08.2014 - 16:22
0
risposte

Implementazione di ACS con REST + molti provider di identità - Problemi - Azure

Sto cercando di integrare ACS da utilizzare nel sistema di autenticazione della mia applicazione. Attualmente ho un client Javascript e una WCF quindi ho dovuto usare un'architettura REST. Sono abbastanza perplesso su come farlo, ma qui an...
posta 10.07.2013 - 22:30
0
risposte

Come viene identificato un utente autenticato OpenID?

Su un sistema su cui sto lavorando un utente si registra tramite un account OpenID / Social Media (Twitter, Google, Facebook) e successivamente accede utilizzando quel percorso. Il sistema comprende un back-end (API e database) e diversi client...
posta 24.02.2015 - 21:46
0
risposte

utilizzando oAuth2 auth dance vs oAuth1 signing

Ho letto su oauth e "come creare l'apis" . In oauth2, c'è quella che chiamano la danza di autenticazione in cui il cliente richiede un token di richiesta utilizzando una chiave del consumatore e il segreto del consumatore . Questo tok...
posta 15.05.2014 - 12:10
1
risposta

Sicurezza: app Oauth e Mobile

Questo è quello che credo siano le implicazioni per la sicurezza di integrare Oauth usando webview integrato vs browser nell'applicazione mobile. Embedded Webview * Keep UI for mobile app Security implications * Makes phishing easy (esp...
posta 14.11.2013 - 04:54
1
risposta

SSO / OAuth è intrinsecamente danneggiato?

Per come la vedo io, l'intero concetto di OAuth / SSO implica che gli utenti possano avere una password centrale che possono usare su una moltitudine di siti senza comprometterli perché in realtà stanno accedendo al servizio che ospita la loro p...
posta 18.01.2017 - 01:09
1
risposta

Sicurezza aziendale: da dove cominciare? [chiuso]

Sto cercando di iniziare a studiare da solo il contesto di Enterprise Security, ma mi sento sempre un po 'perso tra tutte le specifiche e gli standard ecc. A differenza dello sviluppo del software, questa è davvero una sfida per quanto mi sono s...
posta 09.04.2015 - 11:36