Domande con tag 'oauth'

1
risposta

Come può aiutare un token di aggiornamento? [duplicare]

Ho un dubbio di base o apparentemente mi sto perdendo qualcosa di fondamentale. Quando si parla di un'app Android che comunica con il back-end utilizzando le API, l'accesso alle risorse / API viene protetto mediante token di accesso e token di...
posta 10.02.2016 - 07:39
4
risposte

Token del token del JSON Web Token (JWT) compromesso

Stiamo implementando un servizio REST che richiede autenticazione e autorizzazione. A causa della natura senza stato delle API REST, vogliamo utilizzare JWT per effettuare chiamate autenticate all'API tramite un token, senza la necessità di colp...
posta 31.07.2014 - 01:36
3
risposte

Perché gli sviluppatori utilizzano agenti utente incorporati per l'autenticazione di terze parti? Quali sono le alternative?

Negli ultimi anni ho notato una tendenza nelle app per dispositivi mobili e desktop con l'avvento di OAuth (e potrebbe interessare anche altri framework) per richiedere a un utente di registrarsi o accedere utilizzando provider di autenticazione...
posta 14.02.2018 - 04:40
3
risposte

OAuth2 - Concessione di credenziali password proprietario risorse

La specifica OAuth2 descrive il tipo di concessione e il flusso di autorizzazione delle credenziali della password del proprietario della risorsa qui . Comprendo che solo le applicazioni client "affidabili" possono utilizzare questa concessione...
posta 27.07.2014 - 19:29
2
risposte

Qual è il vantaggio dell'oscilloscopio in OAuth2?

In the question, substitute scope with state. Since there is an answer based on the wrong question, I'll let everything below as is. The answer is useful nonetheless. Questa domanda si riferisce alla bozza corrente v30 di OAuth2 e GitHub...
posta 22.07.2012 - 21:58
3
risposte

Quando usi OpenID vs. OpenID Connect

Possono essere usati insieme? .... o sono due protocolli separati che possono o non possono essere utili a seconda del contesto? Il motivo per cui lo chiedo è perché sto cercando di implementare quanto segue: L'utente "Bob" passa a un cli...
posta 01.11.2013 - 23:42
2
risposte

Facebook API: App Secret - possibile uso improprio

Recentemente ho scoperto che con la semplice visualizzazione rapida del codice compilato di una delle nostre applicazioni, puoi ottenere sia ID app (chiave API) che Segreto app per l'API di Facebook Suppongo che dovremmo davvero mantenere...
posta 10.09.2012 - 18:00
1
risposta

Il modo migliore per proteggere il sito Web dell'architettura back-end di javascript front-end / REST?

Mi piacerebbe costruire il seguente progetto: back-end dell'API REST pubblico a cui è possibile accedere da qualsiasi client autenticato. front end con file statici in HTML / CSS / Javascript con Backbone.js jQuery chiama al back-end REST...
posta 19.12.2011 - 21:06
1
risposta

Token Web JSON vs SAML

Non ne so molto della sicurezza. Nello specifico, non capisco la differenza tra i Token Web JSON, SAML e OAuth 2. Se potessi fornire alcuni puntatori e una panoramica di alto livello delle loro funzioni, mi aiuterebbe in seguito nella ricerca de...
posta 26.02.2015 - 15:39
2
risposte

Il mio piano di aggiornamento JWT è sicuro?

Ho intenzione di utilizzare JWT per il mio sistema di login per dispositivi mobili. Non esiste un vero flusso di lavoro standard per l'aggiornamento dei token JWT che ho trovato, quindi l'ho creato di seguito. Il motivo per cui voglio utilizzare...
posta 08.06.2015 - 23:31