Domande con tag 'oauth'

domande con tag
1
risposta

Il token OAuth dovrebbe essere condiviso per implementare SSO?

Che metodo comunemente accettato per implementare SSO utilizzando un provider OAuth di terze parti? Ho un server con risorse utente associate all'ID utente del server, l'ID utente ha anche un ID utente Facebook associato. Sarebbe un buon appr...
posta 28.07.2012 - 00:35
1
risposta

È possibile l'autenticazione utente api con oauth per entrambi i servizi email / pw e di terze parti

Ho una sola applicazione API (rails-api) e sto cercando di autorizzare un utente sia su email / password o servizi di terze parti come Facebook o Twitter ecc, quindi so che dovrò usare Oauth ad un certo punto . La mia domanda è, posso usare O...
posta 15.01.2014 - 00:01
1
risposta

Qual è il modo più semplice per integrare l'autenticazione personalizzata della mia azienda con ASP.NET SSO?

La mia azienda ha una serie di applicazioni WinForms che forniscono in modo piuttosto rozzo l'autenticazione controllando i nomi utente e le password direttamente sul database (con un po 'di hashing). Ho una buona esperienza con i progetti We...
posta 02.02.2016 - 21:49
2
risposte

Integrazione di servizi API Web con più servizi di autenticazione

In una distribuzione multi-tenant di applicazioni Web, in che modo i servizi API Web Asp.Net Core possono essere progettati per funzionare con diversi servizi di autorizzazione? Le applicazioni Web utilizzano l'autenticazione OAuth e JWT Bearer...
posta 13.02.2018 - 05:56
6
risposte

Perché utilizzare OpenID Connect invece di OAuth2 semplice?

Ho appena iniziato a utilizzare OAuth 2.0 come modo per autenticare i miei utenti. Funziona alla perfezione: utilizzo solo l'API identità / profilo di ciascun provider per ottenere un indirizzo email convalidato dell'utente. Ora ho letto di...
posta 21.06.2013 - 08:18
7
risposte

Differenza tra OAUTH, OpenID e OPENID Connetti in termini molto semplici?

Sono molto confuso dal gergo difficile disponibile nel web su OAUTH, OpenID e OPENID Connect. Qualcuno può dirmi la differenza in parole semplici.     
posta 29.10.2013 - 14:31
4
risposte

Dovremmo memorizzare accesstoken nel nostro database per oauth2?

Ho l'obbligo di implementare l'accesso a Facebook e Google nella mia applicazione web. Devo anche accedere alla lista di amici di Facebook / Google + di un utente. Ho esaminato la documentazione completa di OAuth2 su Facebook e Google. Ho capito...
posta 07.11.2014 - 02:34
3
risposte

Quali sono i pericoli di consentire alle "app meno sicure" di accedere al mio account Google?

In base al link : Google may block sign in attempts from some apps or devices that do not use modern security standards. Since these apps and devices are easier to break into, blocking them helps keep your account safer. Quali sono que...
posta 24.08.2014 - 04:21
10
risposte

Non sono OAuth, OpenID, Facebook Connect e altri pazzi da un punto di vista della sicurezza?

Lavoro sempre con le API e collaboro con gli sviluppatori web che insistono sul fatto che OAuth, OpenID, ecc. sono di gran lunga superiori a un metodo di produzione casalinga. Ogni sito sembra utilizzarne anche ora per facilità d'uso per l'utent...
posta 22.05.2011 - 08:18
5
risposte

Quali sono i lati negativi di BrowserID / Persona rispetto a OpenID / OAuth / Facebook?

Mozilla è diventato disponibile con un nuovo servizio chiamato BrowserID / Persona ( annuncio , background ). È destinato a sostituire le attuali soluzioni single-sign-on come OpenID, OAuth e Facebook. Un vantaggio è che una futura integr...
posta 15.07.2011 - 16:39