Domande con tag 'openid'

1
risposta

Fixazione della sessione OpenID con CSRF

Questa risposta descrive una situazione in cui CSRF può essere utilizzato per ingannare un utente finale per inserire una carta di credito nell'account Paypal di un'altra persona. Evidenzia anche il fatto che le richieste GET che cambiano lo s...
posta 08.11.2011 - 17:50
0
risposte

I token di aggiornamento JWT nel browser sono davvero così brutti?

Nota: Riconosco pienamente che potrebbe esserci qualcosa che mi manca nella foto, che è parte della mia motivazione per la pubblicazione. Mi piacerebbe avere l'opinione di persone più esperte di me su implementazioni correlate a authN / Z. Ec...
posta 19.05.2018 - 18:09
1
risposta

Perchè la pseudo-autenticazione usando OAuth ha avuto più successo dell'autenticazione attuale usando OpenID?

Alcuni anni fa, OpenID era quasi ovunque, con il supporto di quelli che attualmente sono i principali fornitori di OAuth: Google, Facebook e persino Yahoo hanno fornito l'autenticazione OpenID. Da allora, però, la pseudo-autenticazione con OA...
posta 08.04.2018 - 22:41
1
risposta

Quale protocollo di autenticazione web?

Ho bisogno di implementare un protocollo di autenticazione basato sul web in modo che gli utenti che conosco possano avere accesso a un'applicazione web di terze parti. Lavorerò con gli sviluppatori di tale applicazione web per implementare entr...
posta 04.03.2017 - 00:26
1
risposta

In che modo l'attacco "Logjam" influisce su openID poiché utilizza il metodo di scambio di chiavi Diffie-Hellman?

Secondo Lo scambio di chiavi Diffie-Hellman viene influenzato da logjam , e openID lo usa per stabilire un'associazione. Quindi, come questo influenzerà OpenID?     
posta 21.05.2015 - 10:53
1
risposta

Autenticazione API senza server Oauth2

Ho un'API che richiede l'autenticazione dell'utente. È lo stesso modo in cui Google esegue l'autenticazione quando si utilizza la propria API per accedere ai dati dell'utente. Non voglio davvero installare un server oauth2 e voglio che l'utente...
posta 20.06.2013 - 04:46
1
risposta

Why not oAuth for Authentication - AKA cosa c'è di male in OpenID Connect [duplicato]

Ho letto molte domande e risposte su questo forum affermando che oAuth è per l'autorizzazione, OpenID è per l'autenticazione e più di alcune di esse dicono che OpenID Connect fornisce l'autenticazione abusando dell'autorizzazione oAuth. Per...
posta 22.01.2015 - 09:22
1
risposta

Come funziona la firma OpenID senza una chiave condivisa?

Segue la mia comprensione: un'app di terze parti reindirizza a un OP per l'autenticazione. Una volta completata l'autenticazione, l'OP reindirizza nuovamente all'app di terze parti. Inoltre, restituisce nella stringa di query un numero di par...
posta 24.07.2012 - 09:24
0
risposte

Come viene identificato un utente autenticato OpenID?

Su un sistema su cui sto lavorando un utente si registra tramite un account OpenID / Social Media (Twitter, Google, Facebook) e successivamente accede utilizzando quel percorso. Il sistema comprende un back-end (API e database) e diversi client...
posta 24.02.2015 - 21:46
3
risposte

Posso fidarmi dei dati del profilo inviati da un fornitore di autenticazione di terze parti?

Questa domanda potrebbe essere correlata a questo , ma penso che dobbiamo esserne certi. Il mio sito web implementa l'accesso tramite OpenID (o Google, o Facebook, ecc.). Sul mio sito web, l'autorizzazione si basa sull'indirizzo email del...
posta 15.01.2014 - 22:14