Domande con tag 'oauth'

domande con tag
0
risposte

C'è mai una situazione in cui è logico che un'app Web utilizzi l'autenticazione OAuth2 esplicita (basata su codice)?

Da quello che ho letto, il motivo principale per usare oAuth esplicito è che l'utente-agente non vede mai il token di autenticazione. Tuttavia, se stiamo progettando un'applicazione web con outhuth basata su auth-code, sembra impossibile che l'a...
posta 12.02.2018 - 07:52
0
risposte

IP interno o localhost su OAuth2 redirect_uri

Twitter e altri hanno deciso di blocca localhost come redirect_uri. Ci sono problemi di sicurezza in OAuth2 con il reindirizzamento dell'autorizzazione a localhost o un IP interno? Qualche rischio di SSRF?     
posta 01.09.2017 - 22:11
0
risposte

Token a conoscenza del tempo sulla sicurezza WS (WSSE)

Sto creando un server SOAP con WSSE. Come suggeriscono le specifiche ( link ), il mio cliente deve passare un token (nonce) a conoscenza del tempo che convalida che la richiesta è in tempo per evitare attacchi di riproduzione. Ma la mia preoccup...
posta 04.07.2017 - 21:08
2
risposte

Funzionalità OAuth2, microservices e "mantieni il login"

Sto cercando di saperne di più sull'autenticazione nei microservizi usando OAuth2. Ho letto su OAuth2 e, mentre capisco le basi, ho grandi difficoltà a capire come tutto funzioni insieme. Iniziamo con un esempio: Ho un sito web, che è c...
posta 30.07.2016 - 23:43
1
risposta

Autorizzazione di un'app Android per eseguire operazioni sul server di backend

Gli utenti della mia applicazione Android possono pagare (utilizzando Paypal o fatturazione in-app) per accendere un LED in una posizione remota. I LED sono controllati, in ciascuna posizione, da Arduinos collegati a Internet. Quando un utent...
posta 06.07.2016 - 09:17
1
risposta

Come proteggere correttamente un server di risorse, ma consentire ai client pubblici di avere accesso in uno stile macchina-macchina senza interazione dell'utente

Il mio scenario è questo, ho la mia web API che voglio proteggere da persone esterne, ma voglio consentire l'accesso per le mie applicazioni che potrebbero essere eseguite in Windows Form / android / ios / etc ... [considerato clienti pubblici]....
posta 06.05.2016 - 16:38
1
risposta

App per dispositivi mobili Oauth

Devo sviluppare iOS e Android app che dovrebbero comunicare con un server throught RESTfull API . Inoltre ho bisogno di registrarmi e autorizzare l'utente attraverso i popolari social network come Facebook, Twitter, Google. Qual...
posta 16.01.2016 - 22:04
1
risposta

Il modo migliore per gestire l'autenticazione tra domini in intranet

In primo luogo, non sono sicuro che questa sia una scheda valida per porre questa domanda - forse dovrebbe essere richiesta su StackOverflow? Panoramica sul caso d'uso, ciò che stiamo cercando di ottenere: Due server, su due domini diversi...
posta 19.08.2015 - 22:43
2
risposte

Perché le specifiche Oauth2 considerano i client di applicazioni desktop nativi meno sicuri dei client di applicazioni del server Web?

Presumo qui che il server web sia di proprietà del client come lo è il desktop. Se non lo sono, allora ho la mia risposta e ho frainteso le differenze tra i client del server Web desktop Vs. Se sono entrambi di proprietà del cliente, non riesco...
posta 19.12.2015 - 11:27
1
risposta

Autenticazione sul client con OpenID Connect utilizzando il flusso del codice di autorizzazione?

La nostra azienda ha una serie di suite software che stiamo collegando a un unico server di risorse OpenID Connect. Tutti tranne una delle nostre applicazioni possono utilizzare il flusso del codice di autorizzazione come di consueto, reindirizz...
posta 03.12.2015 - 22:05