Domande con tag 'openid'

domande con tag
3
risposte

Quale sistema di autenticazione (OpenID, Facebook, ecc.) consente il funzionamento senza Javascript e / o senza cookie?

Sto cercando un sistema di autenticazione che si basi su terze parti (ADFS, OpenID, SAML) ma non si basa su cookie o Javascript ... o almeno può renderli opzionali. Il mio intento è di degradare e mantenere con garbo lo stato non in un cookie...
posta 06.02.2011 - 16:34
1
risposta

Perché un operatore del sito web deve fidarsi di un fornitore openid?

Sto lavorando su un sito web e sto pensando di utilizzare OpenID per l'autenticazione. Il sito avrà alcuni servizi premium a basso costo ($ 3- $ 5), ma non proteggerà i dati degli utenti particolarmente sensibili, ma solo lo stato di gioco salva...
posta 15.04.2014 - 20:15
4
risposte

Non è OpenID su HTTP (non HTTPS) fatalmente imperfetto quando vengono utilizzati i delegati?

In primo luogo, ho creato un delegato privato sul mio sito web per OpenID e ho indirizzato il mio account SE all'URL sul mio sito web; SE non è a conoscenza dell'effettivo endpoint del provider OpenID finché la mia risposta delegata non lo dice....
posta 10.08.2012 - 23:04
3
risposte

C'è qualche svantaggio nell'usare la "pseudoautenticazione" di OAuth rispetto a OpenID?

Ho visto post che insistono sul fatto che OAuth è una cosa ortogonalmente diversa da OpenID, perché OpenID riguarda l'autenticazione degli utenti, mentre OAuth riguarda l'accesso a determinati servizi a terzi. Tuttavia, conosco un sacco di ge...
posta 19.10.2011 - 04:57
1
risposta

Come gestire due set di credenziali OpenID che forniscono le stesse informazioni, sullo stesso o su provider OpenID diversi?

Recentemente ho riscontrato una situazione in cui un sito presupponeva che se due credenziali di persone diverse per la stessa rete OpenID producessero lo stesso indirizzo email, allora erano la stessa persona. Inoltre, meno recentemente ho risc...
posta 08.05.2013 - 19:23
1
risposta

Qualsiasi scenario per l'utilizzo di entrambi, OpenID Connect e OAuth 2.0?

Dato che OpenID Connect si basa su OAuth 2.0, suppongo che tutto ciò che è possibile con OAuth 2.0 sia possibile anche con OpenID Connect. In particolare, dì che il mio sito web memorizza alcune informazioni che appartengono all'utente e impl...
posta 03.06.2016 - 02:59
4
risposte

Middleware di autenticazione

Gestiamo un ampio sistema distribuito costituito da un numero (> 10) di servizi web basati su Django e applicazioni web con una base di consumatori di circa 10000 studenti universitari. Attualmente, utilizziamo un sistema single-sign-on (Sh...
posta 02.06.2016 - 15:35
1
risposta

Open ID, memorizzazione dei dettagli della carta e conformità PCI

Se si memorizzano i dati della carta di pagamento per un utente e si dispone di un 'Login tramite openID' che include servizi come Google e Facebook, è consentito dalla conformità PCI? O hai bisogno del tuo server di login openID distinto?     
posta 11.09.2012 - 15:20
1
risposta

Ci sono rischi di usare lo stesso provider OpenID per siti con diversi livelli di sicurezza?

Io uso sempre lo stesso provider OpenID (Google, con una strong pw univoca e un'autenticazione a 2 fattori) in ogni sito che lo supporta, senza pensarci due volte. A mio avviso, finché il fornitore è sicuro, non importa se uno o più di questi si...
posta 22.02.2013 - 01:14
1
risposta

Se un servizio che ho registrato con FB / Twitter / G + viene violato, quale danno può essere fatto con il token oauth?

Caso in questione, TrueCaller. Ho effettuato l'accesso a TC utilizzando un account Twitter proxy. Presumo che, come parte del processo di autenticazione, un access_token debba essere stato salvato da TC. Se gli hacker hanno questo token...
posta 25.07.2013 - 08:15