Domande con tag 'oauth'

domande con tag
0
risposte

implementa push api per i file usando oauth2

Voglio implementare un'API push simile a API Garmin Connect . questa API consente ai client di ottenere i dati degli utenti di garmin, poiché garmin invia ai client i file dell'utente ogni volta che viene creato. abbiamo tre attori (il clien...
posta 13.12.2018 - 16:58
0
risposte

Microservizi: JWT e Spring Boot

Sto sviluppando un'infrastruttura di back-end basata su microservizi. Sto usando il framework Springboot. Per quanto riguarda le fasi di autenticazione e autorizzazione, utilizzerei Oauth2 + JWT. Ciò è dovuto principalmente al fatto che dispo...
posta 01.08.2018 - 17:13
0
risposte

In che modo gli attaccanti aggirerebbero Token Binding?

L'associazione token non è facile da implementare tra le organizzazioni per supportare i token bearer. Il problema con Bearer Token è che basta averlo anche se fosse rubato sarà sufficiente usare (stessa idea di obbligazioni e denaro). Prima...
posta 22.08.2018 - 06:48
0
risposte

oAutore rispetto all'autenticazione di base per connettersi ai servizi di backup di Azure AD tramite Demone / Applicazione di servizio

Sto creando un'app che verrà eseguita come servizio automatico senza alcuna interazione da parte dell'utente per elaborare la connessione a una cassetta postale e elaborare le email (scaricare allegati, spostare le email in una cartella "elabora...
posta 03.06.2018 - 17:42
3
risposte

Perché è una cattiva idea usare semplicemente oauth2 per l'autenticazione?

TL; DR : quali sono le implicazioni sulla sicurezza dell'uso di oauth2 per l'autenticazione? Sto costruendo un'app (sito A) che consente agli utenti di eseguire operazioni su un altro sito Web (sito B) tramite un'interfaccia più semplice....
posta 05.08.2016 - 17:31
1
risposta

Creazione di uno strumento di terze parti che richiede il token di autenticazione dell'utente per il servizio

Voglio raschiare dati da Fanball.com per tenere traccia dei giocatori di football fantasy che ho preparato e creare una visualizzazione della mia esposizione a diversi giocatori. Questo è uno strumento che ho visto richiedere ad altre persone e...
posta 03.04.2018 - 04:30
0
risposte

Perché su un URL di reindirizzamento è auth_code server piuttosto che su una pagina Web in OAuth 2.0?

Per lo standard OAuth a tre vie, un auth_code viene offerto come parametro URL, mentre l'URL è il redirect_uri specificato durante la registrazione del client. Immagino sia una risposta HTTP 302 inviata dal server OAuth che causa il re...
posta 23.06.2018 - 20:34
0
risposte

GitHub OAuth può essere utilizzato in modo sicuro in un'applicazione desktop pubblicata?

Diciamo che voglio creare un'applicazione desktop open source che condividerò con altre persone. Voglio che abbia la capacità di leggere e scrivere nei repository GitHub delle persone, quindi consideriamo GitHub OAuth per ottenere le autorizzazi...
posta 25.02.2018 - 19:21
1
risposta

Google token di aggiornamento OAuth rubato

Avevo autorizzato l'account Google sul mio computer Mac. Penso che il mio portachiavi è stato rubato e in esso è stato memorizzato un token di aggiornamento di google oauth. Ho rimosso l'app OS X dal mio account Google. Il vecchio token di a...
posta 14.02.2018 - 00:05
0
risposte

OAuth, memorizza PPK dedicato con codice sorgente?

Scenario Sto accedendo all'API REST di alcune applicazioni che utilizzano OAuth. Questo è ciò che accade: Genero una coppia di chiavi openssl privata / pubblica. La parte privata rimane con la mia app, la parte pubblica va nell'app remota...
posta 14.02.2018 - 15:01