Preguntas con etiqueta 'authorization'

preguntas con etiqueta
0
respuestas

Micro Service - Outh2 Workflow con un SPA, Facebook Login y JWT

Introducción Actualmente estamos tratando de encontrar una manera de implementar autenticación basada en token y autorización con Facebook Connect combinado con tal vez JWT dentro de la arquitectura de microservicios. Contexto del...
hecha 10.01.2018 - 09:16
0
respuestas

Estándar OpenID Connect: Contradicción azp de la parte autorizada

En la especificación de OpenID Connect la reclamación de azp (parte autorizada) parece tener una contradicción . En la sección de definición del token de ID 2 dice:    puja       OPCIONAL. Parte autorizada: la parte a la que se emitió...
hecha 19.12.2016 - 23:39
1
respuesta

consolidación de reclamaciones de ADFS de diferentes emisores

Espero entender el concepto de reclamaciones en general ahora, después de leer artículos relacionados con ADFS, certificados utilizados para la firma de tokens de reclamaciones, etc. Pero esto es lo que me resulta extraño: Las reclamaciones s...
hecha 10.10.2016 - 17:55
1
respuesta

Si hago un mal uso de OAuth 2.0 para realizar la autenticación, ¿estoy en riesgo?

Entiendo que OAuth no es un protocolo de autenticación, sino uno de autorización (incluso si el primer párrafo en La página OAuth 2.0 de Google no está de acuerdo ), además de eso:    [...] se puede abusar de la autorización en alguna pseu...
hecha 07.06.2016 - 15:18
0
respuestas

SSO basado en token para múltiples dominios para solicitudes de API de back-end

Estoy en el proceso de configurar el SSO para un servicio que estoy creando. Después de buscar soluciones, no he encontrado nada que se ajuste exactamente a lo que necesitamos. Estoy tratando de asegurar que, desde un punto de vista de seguridad...
hecha 16.05.2016 - 00:02
0
respuestas

SAML, OAUTH, XACML oh my (Autorización)!

Desafortunadamente, después de usar varios productos de SSO / IAM en un nivel de 'toque ligero' a 'integración profunda', todavía estoy insatisfecho, así que voy a hacer la pregunta más básica que puedo: Dadas las aplicaciones múltiples (prov...
hecha 09.05.2016 - 22:23
1
respuesta

Formulación de políticas ABAC y pregunta RBAC

Se me pide que responda una pregunta que diga:    Una librería en línea desea tener un gran acceso a los clientes con respecto a su suscripción. Hay 3 tipos de suscripciones A, B y C. Los clientes obtienen acceso en el tipo de suscripción que...
hecha 21.01.2016 - 15:57
0
respuestas

¿Hay un dispositivo de "caché inteligente" que proporcione caché si está autorizado?

¿Existe una implementación de un dispositivo de optimización HTTP (o HTTPS decodificado) que permita el "almacenamiento en caché inteligente"? Es decir, la capacidad de liberar contenido almacenado en caché (inicialmente transferido por otra per...
hecha 27.10.2015 - 20:17
0
respuestas

JWT para autenticación de usuario + autenticación de aplicación de cliente + titular de reclamaciones de usuario?

Me gustaría cambiar la capa de seguridad de mi API de Autenticación básica a través de la infraestructura basada en reclamaciones HTTPS + (con reclamaciones completadas en un administrador delegante) a un mecanismo más robusto y compatibilidad c...
hecha 11.06.2015 - 08:28
1
respuesta

Autorización centralizada con proveedores de servicios distribuidos

Estoy pensando en implementar un servicio de inicio de sesión único con una administración de permisos centralizada para una red distribuida de proveedores de servicios (autenticación y autorización). La parte acerca de la autenticación está...
hecha 25.05.2015 - 21:42