Domande con tag 'oauth'

4
risposte

Facebook Connect o Twitter OAuth PCI Compliant?

Abbiamo un sistema che memorizza le carte di credito in modo sicuro su file. Ci piacerebbe consentire agli utenti di registrarsi utilizzando Facebook Connect o Twitter. Ovviamente questo non sarebbe sicuro se ci fidassimo di qualsiasi vecchio...
posta 24.01.2011 - 03:51
2
risposte

Prevenire le frodi dei votanti in un concorso sui social media

Sto creando un concorso che permetterà agli utenti di accedere usando i loro Facebook e amp; Account Twitter e inviare voti sui video. La preoccupazione dei miei clienti è che gli utenti giochino al sistema effettuando l'accesso a Facebook e amp...
posta 03.04.2013 - 21:51
3
risposte

SAML2 vs OAuth - Quali sono alcune relazioni ragionevoli?

Ho un servizio che consente l'accesso SSO tramite SAML2. Quando viene utilizzato SAML2, deleghiamo l'intero processo di autenticazione al provider di identità. Stiamo pensando di aggiungere OAuth per supportare alcune applicazioni mobili. (No...
posta 06.04.2013 - 17:43
1
risposta

L'accesso con OAuth / OpenID è vulnerabile anche a problemi di heartbleed?

Se uno ha effettuato l'accesso a un sito "vulnerabile al cuore" utilizzando OpenID, ad esempio, utilizzando Google per accedere a StackExchange, significa che anche la password di Google è a rischio?     
posta 09.04.2014 - 05:37
2
risposte

Autenticazione client e autenticazione utente

Attualmente sto esaminando i protocolli di autenticazione che funzionano bene con l'API REST, in java. C'è qualcosa di fondamentale che non capisco: leggo molto materiale sul protocollo OAuth, SSL, autenticazione HTTP di base, digest ecc. E in t...
posta 04.04.2013 - 15:45
1
risposta

Accesso social + API REST protetta da OAuth2

Sto implementando l'accesso social con Facebook, Twitter e Google+ sulla nostra API REST protetta da OAuth2 (protetta usando spring-security-oauth ). Mi piacerebbe assicurarmi che il flusso seguente sia sicuro e che non stia introducendo buc...
posta 18.02.2015 - 11:02
1
risposta

Memorizzazione di OAuth e altri token di autenticazione

Sappiamo tutti che quando si memorizzano le password, dovremmo memorizzarle con un hash unidirezionale come una variante di SHA, bcrypt o scrypt per evitare perdite di password in testo normale quando il database viene violato. Ma per quanto...
posta 27.10.2012 - 19:21
2
risposte

Secure REST API e Single Page App utilizzando il codice di autorizzazione OAuth 2 esterno

Sto cercando di capire come implementare un flusso di codice di autorizzazione OAuth 2 quando si dispone sia di un'app JS a singola pagina sia di un'API REST. L'obiettivo è proteggere l'accesso all'API REST scaricando l'autenticazione dal provid...
posta 13.09.2014 - 11:40
2
risposte

Dove devo conservare i token di accesso OAuth2?

Sto creando un back-end API REST, per un'applicazione mobile. Nella nostra scelta progettuale, abbiamo deciso di consentire ai provider di OAuth2 di gestire la sicurezza di accesso. Tuttavia, non sono sicuro di quale sia la migliore pratica p...
posta 10.02.2016 - 13:15
2
risposte

Microservice su Microservice Auth

Stiamo pianificando una nuova architettura che utilizzi un backend di molti microservizi diversi che dovranno comunicare tra loro e richieste di campi da sistemi che non fanno parte del servizio. Nell'ultima parte non sto parlando di clienti est...
posta 05.01.2016 - 15:57