Preguntas con etiqueta 'authorization'

preguntas con etiqueta
0
respuestas

IdM en las aplicaciones que alojamos para un cliente

Estamos considerando alojar algunas de las aplicaciones existentes de un cliente en nuestro entorno. Mi idea actual es que tendremos un canal cifrado de vuelta a la red del cliente a través del cual viajará la autenticación y la autorización...
hecha 13.08.2014 - 21:34
0
respuestas

Uso del correo electrónico para autorizar el acceso a la cuenta de un usuario

agradecería enormemente algunos consejos de los expertos aquí en este intercambio de pila. Estoy creando una aplicación que requiere acceso a los recursos de un usuario desde una aplicación de terceros. Este tercero no proporciona ningún tipo...
hecha 06.10.2014 - 17:00
1
respuesta

¿Se puede confiar en los administradores de Google con Google Authenticator? [duplicar]

Supongamos que hay un administrador malvado de Google que tiene acceso completo a cada servidor o red en Google. ¿Podrá dicha persona abusar de la tecnología de Google Authenticator para obtener acceso a servicios que no sean de Google que uti...
hecha 19.02.2015 - 05:40
2
respuestas

¿Es normal si el usuario se registra en Facebook o Twitter después de usar el botón Me gusta o Tweet? [cerrado]

Personalmente no uso redes sociales, por lo que no estoy seguro de su comportamiento. Actualmente debo codificar el sitio web que depende en gran medida de los "Me gusta" y los "Tweets" sobre los artículos. Cada artículo tiene botones "Me gusta"...
hecha 22.12.2014 - 17:14
0
respuestas

autentico a mis usuarios a través del cliente Oauth de Facebook y quiero asegurar mis propias API llamadas

Mi solicitud se divide en dos partes: aplicación de Javascript como cliente API del lado del servidor (RESTFUL a través del marco de Play! 2.2) Espero que los usuarios se autentiquen a través del cliente Oauth 2.0 de Facebook, especialm...
hecha 02.04.2014 - 10:18
0
respuestas

Administración simple de sesiones en múltiples servidores de aplicaciones

¿Cómo debo manejar la autenticación para una aplicación de chat de iPhone simple? Backend Estoy creando el backend usando dos servidores de aplicaciones: Servidor REST Sinatra Enumera los usuarios & mensajes antiguos. Node....
hecha 13.02.2014 - 06:35
1
respuesta

Problemas al usar HOTP con ventana de iteración

Estoy usando HOTP para generar OTP para validar una solicitud, a fin de evitar ataques de repetición. Estoy pensando en usar una ventana de 10 (o así) iteraciones para dar cabida a una posible falta de coincidencia en el contador del cliente y e...
hecha 15.04.2014 - 18:48
2
respuestas

autorización vs federación vs derecho

Soy vago entre los tres términos siguientes: autorización, federación, derecho (según lo establecido por el producto OpenAM: OpenAM proporciona software de autenticación, autorización, titularidad y federación de código abierto). No puedo distin...
hecha 03.11.2012 - 07:27
4
respuestas

Protegiéndose de los ataques de la consola

Estoy creando una aplicación web usando PHP y jQuery Ajax para mi lado del cliente. Cuando estaba probando algunas cosas de seguridad, pensé en insertar una cuenta de usuario malintencionado con acceso de administrador en la base de datos ejecut...
hecha 24.10.2017 - 09:14
2
respuestas

¿El envío de enlaces de autorización a través del correo electrónico es una vulnerabilidad?

No estoy seguro de si mi redacción es correcta, pero si adjunto un token único dentro de los enlaces de correo electrónico que autorizará al usuario si se hace clic, ¿consideraría esto una vulnerabilidad? La contraseña restablecida en parte i...
hecha 20.02.2014 - 19:03