Domande con tag 'oauth'

domande con tag
1
risposta

OAuth2 per app mobili con client back-end riservato (è richiesta PKCE?)

Mi chiedo perché né rfc6749 né rfc8252 sembrano considerare il caso in cui l' app per dispositivi mobili non > fare richieste di risorse protette (e quindi non è un client) ma si affida invece a un server di backend (client riservato) che...
posta 30.05.2018 - 05:01
1
risposta

Come fa lo user agent a sapere chi ha effettuato l'accesso? (Utilizzo dei codici di autenticazione)

Quando si utilizzano i codici di autorizzazione (nel flusso Explicit oAuth2), l'agente utente non sembra mai vedere altro che il codice di autenticazione, che non identifica nemmeno l'utente. Il codice viene quindi inviato al client, che ora con...
posta 12.02.2018 - 23:34
1
risposta

Come possiamo garantire la nostra implementazione dell'autenticazione personalizzata a un cliente?

Contesto In .Net 4.6 il mio team ha utilizzato i sistemi di autenticazione / autorizzazione integrati di Microsoft principalmente attraverso i suoi strumenti Owin. In .Net Core Microsoft ha deciso di NON portare questo segmento di strumenti....
posta 21.05.2017 - 21:28
1
risposta

OAuth 2.0: i token di aggiornamento sono ancora utili quando tutti i client sono pubblici?

Sto progettando una nuova API REST per un servizio di app per dispositivi mobili, che è qualcosa che non ho ancora dovuto fare da zero. Ho deciso di utilizzare OAuth 2.0 con la concessione delle credenziali di password del proprietario di risors...
posta 14.06.2017 - 09:21
1
risposta

Qual è la necessità del tipo di concessione "password" in OAuth 2.0?

Il bisogno di OAuth è sorto perché volevamo dare accesso ad alcune delle nostre risorse al Resource Server (ad esempio, il mio nome / email su Facebook) alle app di terze parti. Questo giustifica vari tipi di sovvenzioni. Ma per il tipo di co...
posta 26.04.2017 - 21:06
1
risposta

Rubare Facebook codice oAuth (non token) di non uso?

Sto testando un'app Web che ha un'opzione per connettersi al tuo account Facebook. Il flusso di login di oauth inizia così: link Non sono in grado di cambiare il dominio del parametro redirect_uri, ma posso modificare la parte "resource"...
posta 31.03.2017 - 13:52
2
risposte

Creazione di token personali per proteggere la comunicazione con la mia API

Ho un'API che comunica con il mio cliente, ora voglio proteggere quell'API in modo che solo il mio cliente possa usarlo. Sto pensando di fare quanto segue, dal momento che non ho esperienza in questo ho raccolto tutto questo da una lettura sull'...
posta 13.03.2017 - 10:53
3
risposte

SecureData anche per gli amministratori con accesso esterno

Data: Un WebService che memorizza i Dati utente e un server con un database. Un amministratore che può accedere al server con il webservice e il server con il database. L'utente di Foreach è un database dedicato. Obiettivo: Ar...
posta 25.07.2016 - 16:25
2
risposte

È sicuro utilizzare OAuth (concessione delle credenziali della password del proprietario della risorsa) per l'autenticazione?

In particolare, devo preoccuparmi del problema del vice confuso se sto solo cercando di autorizzare un utente contro una singola API? Ad esempio: un servizio di messaggistica di base vorrà autenticarsi e quindi autorizzare un utente a inviare...
posta 07.09.2016 - 23:34
1
risposta

Utilizzando il servizio di autenticazione OAuth esterno, come gestire le relazioni degli utenti

Sto provando a creare un'API e un client del sito web per questo. Ultimamente ho letto molto su OAuth2 come meccanismo di sicurezza e aziende che offrono l'autenticazione come un servizio come auth0.com o anche Azure attivo Directory e posso v...
posta 01.05.2016 - 08:00