Domande con tag 'oauth'

domande con tag
1
risposta

cosa significa "client_id" nella concessione delle credenziali password di OAuth 2.0?

I client pubblici non possono nascondere le loro richieste. Pertanto, la concessione di credenziali password non richiede clientSecret . Quello che sono curioso è che è necessario client_id ? perché l'hacker o l'utente client possono con...
posta 10.04.2016 - 18:28
1
risposta

Autorizza la capacità di accesso a un utente in Oauth 2.0?

Per quanto ne so, il protocal OAuth2.0 porterà l'abilità di accesso dal proprietario delle risorse (A) al client. Ma nello scenario qui, mi chiedo se sia possibile autorizzare la capacità di accesso ad un altro utente (B) (dopo l'accesso l'utent...
posta 25.08.2015 - 08:27
1
risposta

Perché dovrei includere un client_id in una richiesta di concessione di password OAUTHv2?

Come cappuccetto rosso, non sai chi sta bussando alla porta ... Perché preoccuparsi di accettare un client_id in caso di API < - > Javascript-sito web o API < - > La password dell'app Android consente il flusso di autenticazione?   ...
posta 03.03.2015 - 23:40
1
risposta

Perché Oauth2 redirect_uri può essere un URI non-https?

Sto costruendo un piccolo sito che vorrei integrare con LinkedIn per l'autenticazione. LinkedIn dice che redirect_uri può essere http: // o https: // (non dover pagare per un certificato è davvero fantastico in questo momento) Dopo aver esami...
posta 15.08.2014 - 00:30
4
risposte

OAuth2 contro autenticazione JSON

1) In che misura OAuth2 è più sicuro dell'autenticazione JSON (sia su SSL)? Il contesto è un client (un server) che esegue una query su un altro server (tramite API) all'interno di una rete locale utilizzando RESTFul. Prima che il server invi...
posta 03.09.2014 - 12:57
1
risposta

Link di accesso istantaneo per utenti da siti di terze parti attendibili

Sono proprietario dell'app Web "A" e desidero lavorare con un servizio di terze parti "X". L'utente "Alice" ha account su entrambe le piattaforme. L'App A conosce l'ID utente di Alice su X, ma a X non interessa che Alice sia su A o meno. Vogl...
posta 21.07.2016 - 17:50
1
risposta

Qual è l'impatto sulla sicurezza della manomissione del parametro continua di Google OAuth?

Qual è il problema di sicurezza di questo scenario relativo alla manomissione del parametro continua : Vai a: https://accounts.google.com/ServiceLogin?service=[service name]&passive=true&continue=https://[service].google.com/?cont...
posta 10.05.2014 - 15:38
1
risposta

È sicuro archiviare dati importanti in un token di accesso crittografato?

È sicuro conservare i dati importanti in un token di accesso crittografato? Ad esempio, invece di memorizzare i token di accesso in un database, non memorizzarli affatto e inserire i dati associati in essi prima della crittografia. Come. Sto...
posta 09.10.2014 - 00:30
1
risposta

C'è una panoramica su tutte le specifiche relative a OAuth2?

Recentemente ho iniziato a leggere su OAuth2 e ho appena notato quante estensioni esistono per questo protocollo. C'è una panoramica o qualche tipo di mappa di OAuth2 e di tutte le sue estensioni (ufficiali)? Speravo che qualcosa come nel diagra...
posta 26.09.2014 - 12:53
1
risposta

Devo tenere tutti gli UUIDv4 generati oAuth2 Bearer Tokens nel mio database per prevenire un attacco?

Genero oauth2 accesso e aggiornamento token e li memorizzo nel mio database. Genero questi token utilizzando UUID v4 e rimuovo i trattini. Ho cancellato i token dopo che sono scaduti, ma ora li memorizzo tutti perché ho pensato a qualcosa che po...
posta 13.05.2014 - 05:31