Domande con tag 'openid'

domande con tag
1
risposta

Come incorporare il man-in-the-middle

Sto progettando un back-end basato sul web per un servizio online. Il servizio potrebbe supportare portali web e app mobili come front-end. Ma sono bloccato su come supportare front-end di terze parti, cioè siti Web non attendibili. In effett...
posta 19.01.2015 - 10:28
1
risposta

Cosa può fare un utente malintenzionato con un token OpenID

Supponiamo che un utente malintenzionato abbia accesso a un elenco di token OpenID, che cosa potrebbe sfruttare l'attaccante per accedere a un sistema? Avrebbero bisogno di avere un'altra informazione, MITM? Oppure possono semplicemente usarl...
posta 27.02.2018 - 18:44
1
risposta

Qual è la differenza tra "Open" in OpenID e OpenID Connect

Ho difficoltà a comprendere il concetto di OpenId e OpenId Connect. Entrambi hanno la parola "Open" in loro, ma c'è una differenza nel significato. Perché è così?     
posta 27.10.2016 - 01:01
2
risposte

autenticazione / autorizzazione multi-tenancy e microservices API

Sto cercando consigli su come possiamo implementare l'autenticazione e l'autorizzazione per la multitenancy con un numero leggermente diverso di scenari. Stiamo costruendo una serie di API che, tra l'altro, sono internamente accessibili (all'...
posta 12.11.2015 - 21:30
1
risposta

Considerazioni sulla visualizzazione dell'output OpenID e WS- * a un utente finale

Sto creando un sito "Impara OpenID e WS- *" e sto utilizzando tutte le migliori pratiche per rendere il sito sicuro. Vorrei creare una pagina che decodifichi il token OpenID o WS- * della sessione corrente e visualizzarlo in una pagina di dia...
posta 22.07.2012 - 22:21
0
risposte

Open ID Connect: il secondo ID-Token ha solo l'attributo "sub"

Sto implementando una soluzione IAM cliente utilizzando WSO2 Identity Server 4.5.1. Una delle (poche) applicazioni che si integrano con me tramite Open ID connect ha rilevato un comportamento imprevisto e ho bisogno di aiuto per risolvere se que...
posta 18.05.2018 - 13:17
1
risposta

Flusso OIDC non standard: quanto è sicuro?

Sono stato informato di un'applicazione, presso un cliente, che afferma di utilizzare OIDC per autenticare gli utenti. Ciò avviene tuttavia tramite un flusso non standard che ritengo difficile valutare dal punto di vista della sicurezza. Iniz...
posta 27.04.2018 - 10:20
10
risposte

Non sono OAuth, OpenID, Facebook Connect e altri pazzi da un punto di vista della sicurezza?

Lavoro sempre con le API e collaboro con gli sviluppatori web che insistono sul fatto che OAuth, OpenID, ecc. sono di gran lunga superiori a un metodo di produzione casalinga. Ogni sito sembra utilizzarne anche ora per facilità d'uso per l'utent...
posta 22.05.2011 - 08:18