Domande con tag 'oauth'

domande con tag
0
risposte

Come posso memorizzare una password in modo sicuro durante una sessione utente

Sto scrivendo un'applicazione Java che sta utilizzando OAuth per l'autenticazione con un'API del server. Il server sta offrendo i segreti OAuth per gli utenti di copiare dal suo sito Web. Perché ogni richiesta ha bisogno dei segreti che volevo...
posta 21.03.2016 - 16:52
0
risposte

OAuth 2.0 client reindirizza la sicurezza degli endpoint

Questa domanda riguarda la protezione dell'endpoint di reindirizzamento sul lato client alla fine di un flusso di "codice di autorizzazione". Abbiamo progettato un server back-end che gestisce il processo di autorizzazione di OAuth 2.0 con di...
posta 27.11.2015 - 09:53
0
risposte

Flusso e sessioni delle credenziali del client OAuth [chiuso]

Quando un server Web utilizza le credenziali del client per eseguire OAuth e accedere alle API in un servizio di backend, dovrebbe creare un token per ogni accesso utente al server web?     
posta 13.08.2015 - 01:14
0
risposte

Autenticazione utente finale consigliata per OpenID Connect / OAuth 2 [chiuso]

Sto imparando su OAuth 2 e OpenID Connect . Leggendo le documentazioni, ritengo che le specifiche di OpenID Connect lascino dello spazio vuoto riguardo all'autenticazione dell'utente finale. Gli stati delle specifiche : The methods...
posta 27.02.2016 - 13:31
1
risposta

Correggi il metodo auth usando oAuth 2.0?

Ho provato a capirci qualcosa su oAuth 2.0, ma sto cercando di capire il modo corretto di implementarlo per il nostro sistema, dal momento che ci sono molti approcci diversi. Le nostre specifiche sono: Protezione di un'API REST. App e s...
posta 20.01.2015 - 11:45
0
risposte

Autenticazione Oauth senza parametro di stato

Ho alcuni problemi di sicurezza riguardo al primo passaggio dell'autenticazione dell'account nella mia applicazione. L'autenticazione passa attraverso un provider OpenID . Se la risposta di tale provider mostra che l'utente è già registrato,...
posta 12.04.2015 - 23:13
0
risposte

Login Facebook e OpenID Connect [chiuso]

Qualcuno può confermare se Facebook Login API ( link ) è basato su OpenID Connect (< a href="http://openid.net/connect/"> link ) specifica? Grazie, Sameer     
posta 28.11.2014 - 11:29
0
risposte

Best practice per OAuth 2.0

Comprendo che OAUth 2.0 si basa solo su SSL per crittografare il contenuto del token bearer. Tuttavia, ci sono altre buone pratiche da seguire quando si protegge OAuth 2.0? So che puoi usare un sacco di cose extra quando usi HMAC, come nonce,...
posta 10.10.2014 - 15:45
0
risposte

Gestione dell'ambito nel protocollo OAuth2

Ho una domanda generale riguardo a come gli ambiti nel protocollo OAuth2 sono gestiti Per una facile argomentazione, iniziamo con un esempio concreto: Diciamo che ho un server OAuth A che voglio usare per proteggere due API RESTful R1...
posta 23.09.2015 - 10:40
0
risposte

Approccio corretto per proteggere il servizio di back-end - oAuth

Sto sviluppando un servizio OAUTH (lo sto pensando. Potrebbe non essere esattamente lo stesso.) per aprire una delle nostre API back-end a un commerciante. in pratica, gli utenti possono acquistare beni dal sito E-Commerce di Merchant e posso...
posta 30.01.2015 - 07:46