Preguntas con etiqueta 'authorization'

1
respuesta

¿El flujo de código de autorización de OAuth 2 es vulnerable al problema del agente confuso?

El problema del agente confuso (también conocido como 'The Devil Wears Prada') es una vulnerabilidad de OAuth 2 que surge cuando el protocolo se usa para la autenticación. Esencialmente, un cliente malicioso obtiene un token para un usuario y lo...
hecha 05.12.2017 - 17:32
1
respuesta

OAuth 2.0: ¿Cuál es la ventaja del flujo de concesión de permission_code sobre el flujo de concesión implícito?

No puedo apreciar cuál es la ventaja de tener un código de autorización otorgado al cliente y luego intercambiarlo por el token de acceso en el lado de la aplicación web. En lugar de eso, ¿por qué no solo le damos access_token al cliente y le pe...
hecha 30.05.2017 - 21:03
1
respuesta

OAuth 2.0: ¿Los tokens de actualización aún son beneficiosos cuando todos los clientes son públicos?

Estoy diseñando una nueva API REST para un servicio de aplicaciones móviles, que es algo que aún no he tenido que hacer desde cero. Decidí usar OAuth 2.0 con la concesión de Credenciales de contraseña del propietario del recurso. Idealmente,...
hecha 14.06.2017 - 09:21
1
respuesta

¿Cuál es la necesidad del tipo de concesión de "contraseña" en OAuth 2.0?

La necesidad de OAuth surgió porque queríamos dar acceso a algunos de nuestros recursos en el servidor de recursos (por ejemplo, mi nombre / correo electrónico en Facebook) a las aplicaciones de terceros. Esto justifica varios tipos de subvenció...
hecha 26.04.2017 - 21:06
1
respuesta

Página portada de autenticación básica accesible sin encabezado pero no desde una IP diferente

Estoy viendo que un sitio web utiliza autenticación básica para autorizar a los usuarios. Cuando veo la solicitud, una vez autenticado, agrega el encabezado Authorization: Basic cm9vdDpwYXNzd29yZA== (soy consciente de que esto solo est...
hecha 31.01.2017 - 11:05
2
respuestas

aplicación nativa: inicie sesión con nombre de usuario y contraseña

Tengo una API web, por ahora usa oauth2 tipo de concesión de código de autorización para comunicarme con mi aplicación nativa. El navegador web se abrirá dentro de la aplicación para ingresar el nombre de usuario y la contraseña, abrir la pá...
hecha 21.10.2016 - 15:49
2
respuestas

¿Cómo protegen los proveedores de OTT las transmisiones EN VIVO?

Para Video on Demand, DRM parece ser el camino a seguir. Me han dicho que los proveedores podrían estar usando un sistema basado en token, pero hasta ahora no he encontrado ningún proveedor que use token, solo DRM ( excepto Akamai , aunque se in...
hecha 23.08.2016 - 13:11
2
respuestas

¿Es seguro usar OAuth (concesión de credenciales de contraseña del propietario del recurso) para la autenticación?

Específicamente, ¿tengo que preocuparme por el confuso problema del diputado si estoy tratando de autorizar a un usuario contra una sola API? Por ejemplo: un servicio de mensajería básico querrá autenticarse y luego autorizar a un usuario a e...
hecha 07.09.2016 - 23:34
1
respuesta

¿Cuáles son las herramientas / marcos / técnicas para autorizar que un dispositivo acceda a una aplicación web?

Tengo una aplicación web protegida por contraseña (ASP.NET 4.5) y un requisito de que cuando un usuario registrado accede al sitio desde un dispositivo por primera vez, debo autorizar ese acceso enviando un código de autorización al correo elect...
hecha 08.04.2016 - 18:04
2
respuestas

Seguridad a nivel de tabla o fila en ASP.NET MVC 5 y Entity Framework 6

Ya hice esta pregunta en Stack Overflow , pero nadie respondió, así que quizás sea un lugar más apropiado para discutirlo. Por favor, avíseme si me equivoco y no puedo aceptar preguntas duplicadas en redes diferentes. Estoy usando ASP.NET MV...
hecha 01.06.2015 - 09:51