Domande con tag 'openid'

4
risposte

Le parti malintenzionate sono in grado di abusare degli accessi OpenID?

Se accedo ad OpenID in un sito web (creato da hacker / hacker) voglio sapere quanti danni possono farmi? Sono in grado di rubare le mie informazioni di contatto, il nome, ecc. (presumendo che io stia usando Gmail OpenId)     
posta 20.05.2011 - 03:50
1
risposta

Perché non viene incoraggiata PKCE per le app a pagina singola?

Molti servizi oggi raccomandano ancora il flusso implicito per uno scambio di token OpenID Connect / Oauth2 durante lo sviluppo di app a singola pagina. (Vedi Okta , Google , Auth0 ) Alcune nuove indicazioni indicano come utilizzare il f...
posta 03.04.2018 - 21:56
4
risposte

Facebook Connect o Twitter OAuth PCI Compliant?

Abbiamo un sistema che memorizza le carte di credito in modo sicuro su file. Ci piacerebbe consentire agli utenti di registrarsi utilizzando Facebook Connect o Twitter. Ovviamente questo non sarebbe sicuro se ci fidassimo di qualsiasi vecchio...
posta 24.01.2011 - 03:51
1
risposta

Quale crittografia impedisce la manomissione dei cookie FedAuth di Windows Identity Foundation (WIF)?

Mi è venuto in mente che i cookie di FedAuth WIF contengono informazioni di identità, che se manomesso, potrebbero consentire a qualcuno di assumere l'identità di un altro utente. Fortunatamente, WIF fa crittograficamente Autentica il messaggi...
posta 03.11.2011 - 05:33
1
risposta

L'accesso con OAuth / OpenID è vulnerabile anche a problemi di heartbleed?

Se uno ha effettuato l'accesso a un sito "vulnerabile al cuore" utilizzando OpenID, ad esempio, utilizzando Google per accedere a StackExchange, significa che anche la password di Google è a rischio?     
posta 09.04.2014 - 05:37
2
risposte

Qualunque provider di identità OpenID consente indirizzi email arbitrari unici al sito?

Poiché OpenID fornisce ufficialmente l'indirizzo e-mail ai siti (con il permesso dell'utente) come comodità piuttosto che un'attestazione, esiste un provider di identità OpenID che ti consentirà di autenticare a LORO per un numero illimitato di...
posta 20.11.2013 - 03:30
2
risposte

In che modo un utente malintenzionato abusa Facebook Connect con una chiave segreta trapelata?

Sto leggendo su Facebook Connect e sembra molto simile a < a href="http://openid.net/connect/"> OpenID Connect . Sono abbastanza simili questi due che la chiave segreta di Facebook Connect è un OAuth Client Secret e quindi si applicano gli st...
posta 03.11.2013 - 20:00
2
risposte

In che modo openid implementa il Single Sign on?

Mi chiedo quale modello di sicurezza sia dietro l'OpenID. È qualcosa di simile a Kerberos?     
posta 11.07.2011 - 00:49
1
risposta

Che cosa sono gli ambiti e le attestazioni OpenID?

Ho bisogno di implementare SSO sulla nostra API Web e stavo leggendo su OpenID e IdentityServer. Questa è la mia prima connessione con SSO, OAuth e OpenID. Nei film di presentazione ho sentito molto sugli ambiti e le affermazioni, ma il prese...
posta 19.12.2016 - 17:07
4
risposte

'Portare la propria identità' come unica opzione di autenticazione è una pratica valida?

Questa domanda è principalmente rivolta a OpenID Connect, quando è completamente realizzata. Capisco l'avversione per l'accesso con un sito di social network, ma da quello che ho capito su OIDC, dovrebbe consentire agli sviluppatori di implem...
posta 25.06.2014 - 15:58