Domande con tag 'oauth'

domande con tag
2
risposte

Password e login verse stringa molto lunga (token)

Sto costruendo un sistema di accesso PHP che utilizza inizialmente un nome utente e una password per concedere all'utente un token e usa quel token per concedere all'utente l'accesso al proprio account. Il mio pensiero originale era quello di...
posta 07.07.2017 - 22:19
2
risposte

Client di posta di terze parti su iPhone / Android e archiviazione credenziali

Normalmente quando lavoro con le credenziali di un utente, lo memorizzo localmente su un dispositivo, mai su un server perché crea responsabilità inutili. Ad esempio, su iPhone abbiamo Mail (predefinito) Gmail di Google Spark di Readdle...
posta 23.08.2016 - 06:12
1
risposta

Perché i token di sincronizzazione e i pattern da cookie a intestazione non sono naturali per le API Web?

Ho sentito che le tecniche di prevenzione CSRF non sono naturali per le API Web. Ad esempio, potremmo avere un'applicazione client su domainA che implementa sia il il Pattern token di sincronizzazione che il Cookie-to -Disegno della persona...
posta 29.09.2016 - 19:40
1
risposta

Come dovrei costruire un redirect_uri sicuro?

Ho letto una serie di domande sulla necessità di base di un redirect_uri . Non voglio rovinare tutto questo! Qualcuno può dare un esempio di come un% sicuro diredirect_uri potrebbe essere costruito? Ad esempio, mysite.co/securepage.php....
posta 27.02.2016 - 17:45
1
risposta

L'OAuth client_id dovrebbe rimanere riservato?

Desidero che il proprietario del server di autorizzazione OAuth mostri (informazioni su) i client che sono stati registrati. È corretto utilizzare client_id come identificatore pubblico del client o anche client_id essere riservato (co...
posta 03.02.2016 - 09:31
1
risposta

Protezione di Java REST Api per il caso d'uso di Saas

Sto costruendo un'API Java RESTFul con Jersey2. L'API verrà utilizzata dagli sviluppatori. Gli sviluppatori dovrebbero avere accesso agli endpoint tramite un access_token (preferibilmente non in scadenza). Ho dato un'occhiata a Kong e ad altr...
posta 19.11.2015 - 11:00
2
risposte

autenticazione / autorizzazione multi-tenancy e microservices API

Sto cercando consigli su come possiamo implementare l'autenticazione e l'autorizzazione per la multitenancy con un numero leggermente diverso di scenari. Stiamo costruendo una serie di API che, tra l'altro, sono internamente accessibili (all'...
posta 12.11.2015 - 21:30
1
risposta

Strategia di autorizzazione / autenticazione per le app di micro-servizio

Come si può imporre un'autorizzazione / autenticazione per le app di micro-servizi? E inoltre, come ottenere SSO (single sign-on) dal punto di vista dell'utente finale? E.g: si supponga che un sito di acquisti che ha molti servizi micro. Una...
posta 19.07.2015 - 11:43
1
risposta

aggiungi un altro livello di protezione sopra oauth 2

La mia Rest API è protetta usando Oauth2 . Il mio client principale è un native app . funziona bene ma ci sono alcune chiamate all'API che voglio assicurarmi che vengano eseguite dal mio client - il che significa che se...
posta 26.02.2015 - 14:46
1
risposta

Perché oauth usa un segreto con le credenziali temporali?

Sto cercando di capire il protocollo oauth. Attualmente sto esaminando la sezione delle credenziali temporali della specifica di oauth 1.0 . Non riesco a capire perché il segreto sia necessario insieme alle credenziali temporali. Il segreto...
posta 10.08.2013 - 20:51