Domande con tag 'oauth'

domande con tag
2
risposte

È normale che l'utente acceda a Facebook o a Twitter dopo aver usato il pulsante Mi piace o Tweet? [chiuso]

Personalmente non uso i social network, quindi non sono sicuro del loro comportamento. Attualmente devo codificare il sito web che dipende pesantemente da "Mi piace" e "Tweet" sugli articoli. Ogni articolo ha i pulsanti Mi piace e Tweet. Ci aspe...
posta 22.12.2014 - 17:14
0
risposte

Scopo della chiave sicura in Facebook (e altro fornitore) in OAUTH?

Vedo che molti provider OAUTH ci danno una chiave sicura. Qual è lo scopo della chiave sicura in Facebook (e altro fornitore) in OAUTH?     
posta 09.04.2014 - 08:31
0
risposte

Autentico i miei utenti tramite il client Oauth di Facebook e voglio proteggere le mie API chiamate

La mia domanda è divisa in due parti: Applicazione Javascript come client API lato server (RESTFUL attraverso il framework Play! 2.2) Mi aspetto che gli utenti vengano autenticati tramite il client Oauth 2.0 di Facebook, in particolare...
posta 02.04.2014 - 10:18
0
risposte

Semplice gestione delle sessioni su più server applicazioni

Come devo gestire l'autenticazione per una semplice app di chat per iPhone? Backend Sto costruendo il back-end usando due server di applicazioni: Sinatra REST Server Elenca utenti e amp; vecchi messaggi. Node.js WebSocket Serve...
posta 13.02.2014 - 06:35
0
risposte

Generazione di chiavi API in una sessione OAuth2 per client senza browser Web

Sto utilizzando OAuth2 di Google per l'autenticazione per un sito Web che ha anche un componente API RESTful. Mi piacerebbe supportare le connessioni da client che non sono all'interno di un browser web. Inoltre, vorrei evitare di mantenere un e...
posta 14.08.2013 - 01:50
3
risposte

Autenticazione OAuth - Segreti condivisi

Sto pensando di utilizzare l'API di Flickr in un'applicazione Windows Universal (UWP), scritta in C #. All'inizio del mio prototipo mi sono imbattuto in un difetto di sicurezza che non sono stato in grado di trovare una soluzione ragionevole per...
posta 29.08.2016 - 19:12
0
risposte

Come ottengo il token di accesso e il token di accesso segreto?

Qualcuno può spiegarmi questi termini rispetto a OAuth? Consumer Key Consumer Secret Access Token Access Token Secret Inoltre, quando ho registrato la mia domanda con Twitter ho ricevuto chiave del consumatore e segreto del consumatore...
posta 15.03.2014 - 04:19
1
risposta

In che modo OAuth2 è sicuro contro gli attacchi man-in-the-middle

Attualmente sto facendo ricerche per proteggere le chiamate API interne e mi sono interessato alla firma delle richieste poiché sembra abbastanza sicuro (usare un segreto che non invierai a nessuno per firmare la tua richiesta è abbastanza sicur...
posta 15.01.2016 - 12:59
2
risposte

Protezione dei servizi Web pubblici - Qual è la migliore pratica? [chiuso]

Sembra che ci siano molti modi per proteggere i servizi web. OAuth, API Keys, Tokens, WIF, ecc. Poiché la sicurezza non è la mia area di competenza, sto chiedendo quali sono i modi migliori per proteggere i servizi web pubblici. Almeno dimmi...
posta 12.06.2014 - 19:14
1
risposta

Posso dire che la mia app web è compatibile con HIPAA?

Il mio team e io abbiamo creato un'app Web che trasferisce i dati da un sistema VOIP (chiamate registrate, messaggi vocali, fax, SMS) all'archiviazione su cloud (Google Drive, Amazon S3, Box.com). Di per sé, la nostra app segue le linee guida HI...
posta 29.01.2018 - 22:52