Domande con tag 'openid'

domande con tag
1
risposta

Come gestire le informazioni dell'utente con un database utente esterno?

Sto sviluppando una suite di app che utilizza un provider OpenID Connect. Ma suppongo che la mia domanda funzioni in tutte le situazioni in cui esiste un provider di informazioni utente separato. Persino quali utenti creano un determinato oggett...
posta 25.09.2017 - 19:50
7
risposte

Differenza tra OAUTH, OpenID e OPENID Connetti in termini molto semplici?

Sono molto confuso dal gergo difficile disponibile nel web su OAUTH, OpenID e OPENID Connect. Qualcuno può dirmi la differenza in parole semplici.     
posta 29.10.2013 - 14:31
10
risposte

Non sono OAuth, OpenID, Facebook Connect e altri pazzi da un punto di vista della sicurezza?

Lavoro sempre con le API e collaboro con gli sviluppatori web che insistono sul fatto che OAuth, OpenID, ecc. sono di gran lunga superiori a un metodo di produzione casalinga. Ogni sito sembra utilizzarne anche ora per facilità d'uso per l'utent...
posta 22.05.2011 - 08:18
5
risposte

Quali sono i lati negativi di BrowserID / Persona rispetto a OpenID / OAuth / Facebook?

Mozilla è diventato disponibile con un nuovo servizio chiamato BrowserID / Persona ( annuncio , background ). È destinato a sostituire le attuali soluzioni single-sign-on come OpenID, OAuth e Facebook. Un vantaggio è che una futura integr...
posta 15.07.2011 - 16:39
6
risposte

Qualcuno può spiegare la vulnerabilità "Covert Redirect" in OAuth e OpenID?

CNet sta segnalando che tutti OpenID e OAuth i siti sono vulnerabili a un attacco chiamato "Covert Redirect". Che cos'è questo attacco, come funziona e come utente finale, come posso mitigare il rischio?     
posta 02.05.2014 - 16:54
4
risposte

In che modo l'utilizzo di OpenID influisce sulla sicurezza webapp?

L'uso di OpenID per autenticare gli utenti aumenta di popolarità e, di fatto, rende più semplice l'uso di un'applicazione web. Ma quali sono le considerazioni sulla sicurezza che dovresti tenere a mente quando decidi se implementare o meno un...
posta 12.11.2010 - 06:47
3
risposte

Non è aperto con http un problema?

Molti siti abilitati openid hanno come impostazione predefinita gli identificativi http, anche se il provider openid supporta https (come myopenid.com). Questo rappresenta una minaccia a parte l'identità che viene esposta? Il secondo passo de...
posta 12.12.2010 - 00:13
3
risposte

Quando usi OpenID vs. OpenID Connect

Possono essere usati insieme? .... o sono due protocolli separati che possono o non possono essere utili a seconda del contesto? Il motivo per cui lo chiedo è perché sto cercando di implementare quanto segue: L'utente "Bob" passa a un cli...
posta 01.11.2013 - 23:42
2
risposte

Elementi essenziali da considerare prima di esternalizzare l'autenticazione con OpenID, OAuth o SAML

È chiaro che non esiste un insieme coerente di funzionalità tra nessuno dei provider di autenticazione più diffusi. Di seguito è riportato un tentativo di aggregare le somiglianze e le differenze che ho notato, ma gradirei il tuo consiglio su...
posta 09.10.2011 - 08:01
2
risposte

Perché OpenID è considerato sicuro quando il riutilizzo della password non lo è?

OpenID ti consente di utilizzare il tuo es. Account Google / Facebook / Microsoft per accedere a un sito Web di terze parti. Può essere utilizzato per accedere a Stack Exchange. Perché questa è considerata una pratica accettabile, mentre il r...
posta 12.11.2015 - 15:51