Domande con tag 'oauth'

domande con tag
1
risposta

vantaggi dell'autenticazione di base http su token-based (ad esempio oauth2)?

Sono interessato alla domanda se ci sono dei possibili vantaggi nel garantire una determinata API REST per i client Web e le app mobili con autenticazione di base http (su https ovviamente) su un sistema basato su token come ad esempio con oauth...
posta 03.10.2014 - 15:01
1
risposta

Come posso garantire la privacy quando esternalizzo l'autenticazione a un IdP (provider di identità)

Ho bisogno di esternalizzare l'autenticazione a un IdP (provider di identità) ma non voglio che IdP sappia del sito di chiamata. I due problemi principali sono l'URL di callback e l'intestazione referer . C'è un modo per "nascondere" o ma...
posta 11.03.2013 - 00:21
2
risposte

Sito web di E-Commerce con backend REST: devo proteggere gli URL di backend accessibili dalle pagine pubbliche front-end?

Ho un sito di e-commerce con un backend REST e un JS a pagina singola come front-end. Intendo proteggere il mio backend REST con OAuth2. Non voglio obbligare l'utente ad autenticarsi quando arriva per la prima volta sul sito web, perché come...
posta 23.09.2013 - 00:24
1
risposta

Dove salvare le informazioni del token?

Attualmente sto lavorando a un'applicazione Windows 10 per l'utente finale che utilizza la piattaforma Microsoft UWP. All'interno di questa applicazione l'utente finale sarà in grado di autenticarsi utilizzando un servizio SSO oauth2. Quindi...
posta 09.10.2018 - 17:02
1
risposta

Perché dovrei fidarmi dei provider OAuth? [duplicare]

Sto cercando di capire come funziona davvero OAuth. Finora ho compreso il flusso di lavoro del processo di autenticazione, ma non capisco perché sia sicuro utilizzare un provider OAuth di terze parti. Voglio dire che hanno le nostre credenzial...
posta 25.07.2018 - 21:18
1
risposta

oAuth2 ambiti e condizioni di filtro nell'URL

Ho un API come / v1 / api / data e due client, client_unrestricted e client_restricted. L'api stessa è protetta da Oauth. Voglio registrare idealmente i client con OauthServer in modo che quando client_unrestricted effettua una richiesta, pos...
posta 27.03.2018 - 01:40
1
risposta

Devo creare un utente nel mio database?

Sto costruendo un'app Web, che utilizza un WebApi di back-end (che richiede utenti autorizzati). Il sistema memorizza semplicemente alcuni input dell'utente simile a un post su Facebook. Il front-end (angolare) consente solo l'autorizzazione...
posta 28.05.2018 - 03:51
1
risposta

Server di risorse e server di autorizzazione in OAuth 2.0

Il server delle risorse e il server delle autorizzazioni possono trovarsi sullo stesso server in OAuth 2.0? Inoltre, possono condividere lo stesso database?     
posta 21.02.2018 - 04:22
1
risposta

Prevenire CSRF con flusso implicito e JWT?

Sto leggendo attraverso openid connect document ATM e dice: Put into a browser cookie the ID token can be used to implement lightweight stateless sessions. IIUC vogliamo evitare di usare i cookie per evitare gli attacchi CSRF, dal mom...
posta 04.11.2017 - 04:23
1
risposta

Come memorizzare i dati dell'utente crittografato su un server, decodificare solo sul client e archiviare la chiave altrove?

Ecco cosa vorrei fare: avere un client che genera e elabora i dati dell'utente, quindi li crittografa e li memorizza in un database, in modo da poter recuperare, decodificare ed elaborare ulteriormente i dati. Il server autorizzerebbe l'utent...
posta 04.07.2017 - 21:58