Domande con tag 'openid-connect'

0
risposte

Il passaggio di attestazioni sull'utente in un token di accesso "abusa" di OpenID Connect?

Per prima cosa, ti assicuro che ho letto una serie di post sull'argomento prima di fare questa domanda, ma sono ancora confuso e apprezzerei più approfondimenti. Quindi, ecco la premessa: Esiste un'applicazione client che autentica l'uten...
posta 17.05.2018 - 13:17
2
risposte

È ragionevole consentire l'accesso a Google per le persone che si sono registrate "normalmente"?

Ho pensato - diciamo che un utente si iscrive al tuo sito nel modo "standard". Cioè, inseriscono un indirizzo e-mail, magari un nome utente e una password, e completano la procedura di iscrizione. È quindi ragionevole, in termini di sicurezza,...
posta 18.12.2016 - 12:34
1
risposta

L'uso di OpenID Connect per l'accesso implica che Google può impersonare i miei utenti?

Sto cercando di integrare Google OpenID Connect (OAuth 2.0 per il login) come opzione di accesso per un'applicazione web. link La mia domanda: l'uso di OpenID Connect (e schemi simili) implica che Google potrebbe impersonare i miei utent...
posta 25.02.2015 - 20:23
1
risposta

Autorizzazione sull'applicazione OAuth2 che è sia client che server di risorse

Sto cercando di capire in che modo un'applicazione che utilizza il server OAuth2 (OIDC) implementa il controllo dell'accesso sulle proprie risorse. In questo caso, l'applicazione è sia "Client" che "Server di risorse" in termini di OAuth2. Q...
posta 26.07.2018 - 17:57
1
risposta

OpenID Connect, OAuth2 e account cancellati

Se utilizzo OpenID Connect o OAuth2 per l'autenticazione e un cliente cancella il proprio account OAuth2 provider (Facebook), come posso associare tranquillamente una nuova autenticazione con un provider OAuth2 diverso al vecchio account in modo...
posta 29.03.2018 - 14:43
1
risposta

Quale protocollo di autenticazione web?

Ho bisogno di implementare un protocollo di autenticazione basato sul web in modo che gli utenti che conosco possano avere accesso a un'applicazione web di terze parti. Lavorerò con gli sviluppatori di tale applicazione web per implementare entr...
posta 04.03.2017 - 00:26
1
risposta

Qual è il flusso corretto per l'autenticazione?

Ho il compito di migrare un gruppo di applicazioni .Net WebForm da uno schema di login utente / password personalizzato corrente a un'autenticazione e un'autorizzazione basate su oauth2 / openid connect. Questa specifica applicazione è molto mat...
posta 25.10.2018 - 19:53
1
risposta

OpenID Connect / OAuth 2.0 e app "false" ufficiali

La mia domanda riguarda principalmente OpenID Connect, ma può essere applicata anche a OAuth 2.0. Quando si tratta di un client OpenID Connect che fa la danza "autorizza" con il provider OpenID Connect, il client invia il suo ID client al pro...
posta 07.01.2018 - 22:24
1
risposta

OpenID Connect: accesso API con lo stesso provider di identità

OpenID Connect supporta il seguente schema simile a SSO: Sia il sito Web S che il sito Web meta-M supportano l'accesso tramite OpenID Connect, ad es. con un account Google. È possibile che M acceda ai dati di un utente su S, con l'autenticaz...
posta 30.03.2016 - 15:10
1
risposta

OpenID Connect ID ibrido ID ritorno ID token / token endpoint?

In OpenID Connect, c'è un flusso chiamato "flusso ibrido". Il flusso ibrido restituisce, in base al tipo_risposta (ad esempio id_token code , id_token code token ), il token ID immediatamente. La mia domanda se l'endpoint /token dev...
posta 08.03.2016 - 08:42