Domande con tag 'oauth'

domande con tag
2
risposte

Come autorizzare un cliente pubblico

Ho creato un'applicazione esposta tramite un servizio web e un client Android che comunica con quel servizio web. C'è un modo per far autenticare il client con il servizio web in modo che il servizio Web sappia che sta comunicando con l'app per...
posta 01.05.2017 - 02:07
1
risposta

OpenID Connect come SSO

Recentemente ho effettuato ricerche sulla soluzione SSO e sono entrato nel framework OpenID Connect; ma dopo diversi giorni di ricerche, questo mi rende confuso dal fatto che il protocollo 'OpenID Connect' non definisce il flusso per come accede...
posta 19.08.2015 - 06:42
2
risposte

Procedura per creare un sistema di autenticazione utente tra mobile e server

La prima volta che esegui un accesso sicuro da un'app mobile a un server (integrato in java). Voglio capire se ho capito bene. Accedi per la prima volta: 1. Sul dispositivo mobile hardcode una frase di sicurezza (es: "superSecurePhrase @@ !...
posta 09.07.2014 - 15:24
1
risposta

Quali sono i rischi nello specificare localhost come "Origine Javascript autorizzata" in una configurazione OAuth

La mia applicazione utilizza OAuth di Google per l'autenticazione degli utenti. Per scopi di sviluppo / debug voglio essere in grado di eseguirlo localmente (sulla mia macchina dev.). Per far funzionare la funzionalità di accesso OAuth in questa...
posta 16.09.2018 - 09:52
1
risposta

Evita gli attacchi di forza bruta sul server di autorizzazione oAuth

Ho esaminato il framework di autorizzazione oAuth 2 per un po 'di tempo. Ieri ho iniziato a chiedermi come prevenire un attacco di forza bruta durante il flusso di concessione del codice di autorizzazione ( link ). Per chiarire, il flusso funzio...
posta 16.06.2018 - 22:44
2
risposte

Pagine di login Oauth ospitate dall'app: cosa impedisce la contraffazione?

Ho pensato all'accesso Oauth che funziona meravigliosamente per i siti web in generale. Tuttavia, questi tipi di accesso stanno diventando sempre più diffusi nelle app, sia desktop che mobili. In queste situazioni, spesso la pagina di sfida d...
posta 14.10.2018 - 22:55
2
risposte

Protezione delle API machine-to-machine non consumer con Crittografia su SSL

Sto lavorando su un'API destinata a essere utilizzata da un altro sistema. I dati non sono di proprietà della macchina richiedente e degli utenti a cui i dati appartengono non stanno guidando la transazione. Si potrebbe pensare ad esso come lo s...
posta 01.04.2017 - 07:48
2
risposte

Con OpenID, dovrei mai aggiornare / riautenticare?

Sto utilizzando Google OAuth 2.0 per fornire accessi al mio sito (uno strumento interno di rinkydink per altri sviluppatori della mia azienda da utilizzare, quindi la sicurezza non è fondamentale, ma ci sono alcune restrizioni di accesso) Tuttav...
posta 25.08.2016 - 07:56
3
risposte

Guida all'implementazione di Identity and Access Management (IAM / IdAM)

Sto lavorando su una serie di applicazioni che richiedono autenticazione e autorizzazione. Puoi indicarmi la direzione giusta per un progetto di architettura per questo quando voglio avere più servizi in esecuzione e come gestire esattamente...
posta 22.07.2016 - 13:12
1
risposta

Come incorporare il man-in-the-middle

Sto progettando un back-end basato sul web per un servizio online. Il servizio potrebbe supportare portali web e app mobili come front-end. Ma sono bloccato su come supportare front-end di terze parti, cioè siti Web non attendibili. In effett...
posta 19.01.2015 - 10:28