Preguntas con etiqueta 'oauth2'

preguntas con etiqueta
0
respuestas

Micro Service - Outh2 Workflow con un SPA, Facebook Login y JWT

Introducción Actualmente estamos tratando de encontrar una manera de implementar autenticación basada en token y autorización con Facebook Connect combinado con tal vez JWT dentro de la arquitectura de microservicios. Contexto del...
hecha 10.01.2018 - 09:16
1
respuesta

¿Cómo se autentica un usuario en el servidor B si ya está autenticado en el servidor A a través de OAuth2?

Digamos que tengo el servidor A (un servidor web). Los usuarios inicialmente usan un proveedor externo como Google para autenticarse en ese servidor. Se crea una entrada en mi base de datos que indica que este usuario ha iniciado sesión antes y...
hecha 20.10.2017 - 03:48
0
respuestas

Flujo de código de autenticación de Oauth: generar el valor de “estado”

Estoy trabajando en el cliente implementando el flujo OAuth2 de "código de autenticación". Estoy tratando de encontrar la mejor manera de generar (y verificar) el parámetro "estado" para evitar ataques CSRF al flujo de inicio de sesión. No puedo...
hecha 22.06.2017 - 10:59
0
respuestas

¿Es suficiente para verificar la audiencia de los tokens de acceso de OAuth2?

Estoy investigando el uso de Social Login para un servicio web con portales web y aplicaciones móviles. La idea es "Autenticar" al usuario y dejar que el servicio cree una "Clave de API" una vez que el usuario haya sido Autenticado. Estoy mir...
hecha 13.10.2016 - 09:11
2
respuestas

¿Cómo almacenar las credenciales de usuario en una aplicación web? [cerrado]

Utilizo la API de Twitter en mi aplicación. Solía almacenar los tokens OAuth 2 de la cuenta de Twitter asociada dentro de la configuración de la aplicación. Pero ahora los usuarios de la aplicación deben poder, mediante la interfaz web, asoci...
hecha 23.12.2016 - 15:07
2
respuestas

Autorización de grano fino con OAuth2

En mi entendimiento de OAuth2, el alcance se puede usar para especificar el acceso a lo que el propietario del código solicita y otorga. En la mayoría de los casos, encuentro que la lista de ámbitos está cerrada y especifique "tipos" de cos...
hecha 20.10.2017 - 10:36
1
respuesta

¿Problemas de seguridad del SDK de Javascript de Facebook?

Estoy tratando de insertar facebook auth en mi aplicación. Mi esfuerzo inicial fue iniciar sesión en el navegador y obtener el código. Devuelvo este código a mi api y obtengo el token de acceso (que permanece con el servidor) y dirijo todas mis...
hecha 14.05.2017 - 09:45
2
respuestas

Asegurar las API de máquina a máquina que no son consumidores con cifrado sobre SSL

Estoy trabajando en una API que está destinada a ser consumida por otro sistema. Los datos no son propiedad de la máquina solicitante y los usuarios a los que pertenecen los datos no están impulsando la transacción. Puede pensar que es el mismo...
hecha 01.04.2017 - 07:48
1
respuesta

Cómo implementar el enlace mágico inicie sesión con oAuth2

Tenemos dos aplicaciones web. Uno está desarrollado en Django, llamémoslo portal (proveedor oAuth2). Otro está desarrollado en PHP, llamémoslo cliente. Queremos mostrar un enlace para usuarios autenticados en el sitio web del portal, de modo...
hecha 20.11.2018 - 11:09
1
respuesta

¿Cuál es el parámetro de ejemplo en el OAuth 2.0 RFC?

En la sección 4.1.4 de OAuth 2.0 RFC , se ofrece un ejemplo de un token de acceso respuesta: An example successful response: HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Cache-Control: no-store Pragma:...
hecha 18.11.2018 - 14:53