Domande con tag 'oauth'

domande con tag
1
risposta

Protezione dell'API REST per l'utilizzo mobile con OAuth

Sono un completo noob sulla sicurezza, quindi per favore, perdonami se dico qualcosa di sbagliato. Devo sviluppare un social network. Il client sarà un'app per Android e (probabilmente) una pagina Web per smartphone che utilizzerà un'API REST...
posta 30.10.2013 - 11:25
1
risposta

Accesso API sicuro su SSL utilizzando token oauth

Sul progetto che sto attualmente lavorando, autenticiamo il clienti per username e password. In questo sistema ogni utente ha una chiave calcolata dalla sua password. Tuttavia, vogliamo fornire un accesso API per gli utenti dove saranno auten...
posta 17.09.2013 - 14:00
0
risposte

machine to machine segreto di autenticazione

Per le comunicazioni macchina-macchina (incorporando altre applicazioni in applicazioni, ecc.) spesso ci troviamo di fronte al problema che il sito che stiamo incorporando richiede un nome utente e una password per l'autenticazione. Il problema...
posta 29.05.2018 - 09:08
0
risposte

Autenticazione dell'applicazione a pagina singola e ISO 27001

Ho un'applicazione javascript a pagina singola che comunica con un'API .NET in esecuzione in IIS. L'autenticazione viene eseguita dopo aver caricato il frontend dell'applicazione, utilizzando un token OAuth da Office 365, ottenuto utilizzando A...
posta 14.07.2018 - 07:44
0
risposte

Cookie di dominio padre per Single Sign-on

Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com e b.example.com , possiamo anche impostare un cookie di sessione per exam...
posta 13.07.2018 - 22:39
1
risposta

Perché usare il token di aggiornamento oAuth2 è più sicuro, quindi rigenerare un access_token?

Sto implementando un'autenticazione oAuth2 per proteggere il mio REST Api. Poiché sto implementando oAuth2, devo generare un access_token che mi consenta di accedere temporaneamente ai miei dati REST. Per farlo, invio semplicemente una ric...
posta 04.05.2018 - 10:50
0
risposte

Protezione di un'API REST multi-tenant B2B (da server a server) [chiusa]

Sto sviluppando un'API REST multi-tenant B2B che verrà invocata dall'applicazione server (provider wallet) del tenant (client sicuro o riservato) per eseguire alcune operazioni sui suoi account utente. Le informazioni di autenticazione dell'uten...
posta 01.11.2017 - 04:38
0
risposte

OAuth2 auth server riutilizzando il token di accesso

Ho trovato alcune implementazioni del provider OAuth2 (auth server) che emette lo stesso token di accesso (per lo stesso utente e ambito) per diverse richieste di autenticazione. La specifica OAuth2 lo consente? Eventuali effetti collater...
posta 14.03.2018 - 20:13
0
risposte

Condivisione di un token di accesso da un fornitore esterno tra le app

Ho un'app Web in esecuzione che utilizza un provider OAuth esterno (Reddit) per accedere con. Voglio integrare questa app con l'app mobile di qualcun altro e voglio renderla il più semplice possibile per sviluppatori e utenti. Non desidero visua...
posta 18.01.2017 - 20:42
0
risposte

Come gestisco i token di aggiornamento persi durante il transito?

Ho uno scenario in cui un utente ha un token di aggiornamento. Mentre quel token sta per scadere, il client invia il token di aggiornamento al server di autenticazione per ottenere un nuovo token di aggiornamento. Questo di solito accade su disp...
posta 09.02.2017 - 16:10