Preguntas con etiqueta 'oauth'

6
respuestas

¿Por qué usar OpenID Connect en lugar de OAuth2?

Acabo de comenzar a usar OAuth 2.0 como una forma de autenticar a mis usuarios. Funciona muy bien: solo uso la API de identidad / perfil de cada proveedor para obtener una dirección de correo electrónico validada del usuario. Ahora leo sobr...
hecha 21.06.2013 - 08:18
7
respuestas

¿Diferencia entre OAUTH, OpenID y OPENID Connect en un término muy simple?

Estoy muy confundido con la jerga difícil disponible en la web sobre OAUTH, OpenID y OPENID Connect. ¿Alguien puede decirme la diferencia en palabras simples?     
hecha 29.10.2013 - 14:31
4
respuestas

¿Debemos almacenar accesstoken en nuestra base de datos para oauth2?

Tengo un requisito para implementar el inicio de sesión de Facebook y Google en mi aplicación web. También necesito acceder a la lista de amigos de Facebook / Google + de un usuario. He revisado la documentación completa de OAuth2 de Facebook y...
hecha 07.11.2014 - 02:34
3
respuestas

¿Cuáles son los peligros de permitir que “aplicaciones menos seguras” accedan a mi cuenta de Google?

Según enlace :    Google puede bloquear los intentos de inicio de sesión de algunas aplicaciones o dispositivos que no utilizan los estándares de seguridad modernos. Dado que estas aplicaciones y dispositivos son más fáciles de abrir, bloque...
hecha 24.08.2014 - 04:21
10
respuestas

¿No es OAuth, OpenID, Facebook Connect y otros locos desde un punto de vista de seguridad?

Trabajo con API todo el tiempo y trabajo con desarrolladores web que insisten en que OAuth, OpenID, etc. son muy superiores a los métodos de elaboración casera. Cada sitio parece estar usando estos también ahora para facilitar el uso para el usu...
hecha 22.05.2011 - 08:18
5
respuestas

¿Cuáles son las desventajas de BrowserID / Persona en comparación con OpenID / OAuth / Facebook?

Mozilla se puso en marcha con un nuevo servicio llamado BrowserID / Persona ( anuncio , background ). Está pensado para reemplazar las soluciones actuales de inicio de sesión único, como OpenID, OAuth y Facebook. Una ventaja es que una in...
hecha 15.07.2011 - 16:39
6
respuestas

¿Puede alguien explicar la vulnerabilidad de "Redirección encubierta" en OAuth y OpenID?

CNet informa que todo OpenID y OAuth Los sitios son vulnerables a un ataque llamado "Redirección Encubierta". ¿Qué es este ataque, cómo funciona y, como usuario final, cómo puedo mitigar el riesgo?     
hecha 02.05.2014 - 16:54
5
respuestas

El mejor lugar para almacenar tokens de autenticación del lado del cliente

Cuando mis usuarios están autenticados reciben un token de autenticación, necesito usar este token de autenticación para autorizar algunas llamadas WebAPI de asp.net. Para hacer esto, necesito agregar el token a la cabecera de esa llamada, por l...
hecha 03.02.2015 - 10:45
2
respuestas

OAuth 2 vs OpenID Connect para asegurar la API

Estoy desarrollando una API web que respaldará varias aplicaciones: un sitio web, una (s) aplicación (es) móvil (es) complementaria (s) y posiblemente varias aplicaciones de terceros. Se espera que todas las aplicaciones obtengan un token de acc...
hecha 26.07.2015 - 20:02
3
respuestas

OAuth2 falsificación de solicitudes entre sitios, y parámetro de estado

enlace dice:    El cliente DEBE implementar la protección CSRF [...] que normalmente se realiza al requerir que cualquier solicitud enviada al punto final de URI de redirección incluya un valor que vincule la solicitud al estado autenticado...
hecha 14.09.2012 - 12:17