Domande con tag 'oauth'

domande con tag
2
risposte

Perché Facebook e così via sono considerati server di autorizzazione tipici in OpenId?

La specifica OAuth2 dice: The interaction between the authorization server and resource server is beyond the scope of this specification. The authorization server may be the same server as the resource server or a separate entity. R...
posta 21.12.2015 - 22:38
1
risposta

Che cos'è OAuth a gamba zero (o esiste)?

Come ho capito, OAuth a gamba zero è il luogo in cui i token / i codici segreti normalmente temporanei vengono decisi in anticipo e sono fatti per non scadere, quindi non è necessario alcun passo di autenticazione prima di effettuare richieste "...
posta 02.09.2016 - 20:56
1
risposta

creazione di un'API crittografata TLS

Ho un endpoint dell'API HTTP sul mio server che è crittografato (TLS). Non è un'API pubblica; gli utenti devono accedere e convalidare il proprio account / identità per accedere all'API. Quando mi collego con il mio client di test (utilizzand...
posta 26.05.2015 - 17:25
1
risposta

Facebook può accedere alla mia app?

Suona forse come una domanda stupida, ma mi chiedo se questo sia teoricamente possibile. Diciamo che sto usando il login di Facebook nella mia app. Se l'accesso ha esito positivo, ricevo un token OAuth da Facebook per effettuare richieste API...
posta 19.10.2014 - 11:31
2
risposte

L'autenticazione di Tweetdeck è veramente sicura?

Ho recentemente installato Tweetdeck, perché il mio precedente client ha smesso di funzionare. Nel mio client personalizzato e nel client di terze parti che ho usato in precedenza ho dovuto configurare autorizzare l'applicazione nel mio accou...
posta 03.03.2014 - 13:18
1
risposta

Confuso sul modo più pertinente per proteggere le mie API

Possiedo un'applicazione JavaScript (Single Page Application) che colpisce alcuni apis dal mio backend RESTful. Quello che mi aspetto per il mio meccanismo di autenticazione / (autorizzazione) è tre cose: Prevenzione di tutti i modi malig...
posta 17.04.2014 - 17:32
4
risposte

Implicazioni sulla sicurezza dell'utilizzo di un gestore di password abilitato OAuth

Ho resistito all'idea dei gestori di password per molto tempo. Riunire password per tutti i tuoi account online in un posto protetto solo da password principale difficile da ricordare non mi sembra una buona idea. Tuttavia, ultimamente ho ese...
posta 22.08.2012 - 12:16
1
risposta

Quali sono i rischi dell'utilizzo di OAuth per l'autenticazione quando si ha il controllo di entrambe le estremità?

Recentemente ho scoperto che le applicazioni nel nostro sistema utilizzavano semplicemente Oauth2 invece di OpenID Connect per autenticare gli utenti. Il caso d'uso originale era usare OAuth per consentire ai nostri utenti di autenticarsi sulle...
posta 21.11.2018 - 12:44
1
risposta

OAuth 2 Tipo di sovvenzione implicita per la prima parte SPA - Modo più sicuro e ragionevole

Il mio obiettivo è quello di proteggere la mia API stateless e consentire solo ai clienti proprietari (SPA) registrati di consumare le mie risorse. Non ci saranno clienti di terze parti nel mio scenario. So che l'autorizzazione Oauth 2 con ti...
posta 14.10.2018 - 15:05
1
risposta

Come memorizzare un token di accesso utente su un sito di terze parti nel front-end

Sto lavorando su un plugin per wordpress che fornisce un sistema di thread di commento simile a disqus (ma diverso). Per accedere (per inviare commenti) il flusso di lavoro è simile a questo: L'utente fa clic sul log-in sul blog wordpress...
posta 03.09.2018 - 13:28