Preguntas con etiqueta 'oauth2'

preguntas con etiqueta
1
respuesta

Utilizando autenticación de terceros como google / facebook para iniciar sesión en un sitio, ¿existe algún riesgo de seguridad cuando el sitio es hackeado?

Sitios como stackoverflow, quora y muchas más ofertas inician sesión desde Google / Facebook. En el caso de que haya una violación de datos o el sitio sea hackeado , ¿hay alguna ¿Riesgo de seguridad para su cuenta de Google / Facebook?     
hecha 04.12.2018 - 16:28
0
respuestas

Es necesario aclarar el contenido de RFC de OAuth 2.0 Framework

En la parte de la introducción del documento OAuth 2.0 RFC , la cuarta viñeta menciona lo siguiente:    Los propietarios de recursos no pueden revocar el acceso a un tercero individual         sin revocar el acceso a todos los terceros, y de...
hecha 10.12.2018 - 05:28
0
respuestas

implementando la API de inserción para archivos usando oauth2

Quiero implementar una API de inserción similar a la API de Garmin Connect . esta API permite a los clientes obtener los datos de los usuarios de garmin, ya que garmin enviará a los clientes los archivos del usuario cada vez que se creen. te...
hecha 13.12.2018 - 16:58
0
respuestas

¿Exposición excesiva a la información en OAuth 2.0?

La Sección 4.1 de OAuth 2.0 RFC dice:    (A) El cliente inicia el flujo dirigiendo el propietario del recurso           usuario-agente para el punto final de autorización. El cliente incluye           su identificador de cliente, alcance so...
hecha 27.11.2018 - 02:13
0
respuestas

OAuth 2 Credenciales de cliente dentro de la aplicación móvil

Actualmente estoy desarrollando una aplicación móvil que se comunica con un servidor OAuth. El servidor al que estoy tratando de acceder proporciona dos concesiones: el Código de autorización y la concesión de un PIN del dispositivo (no estoy se...
hecha 05.10.2018 - 15:31
0
respuestas

Entendiendo el token de inicio de sesión de Facebook

Tengo una aplicación cliente-servidor rest-api. Quiero usar el inicio de sesión de Facebook para autenticar al usuario. Cuando inicié sesión con Facebook usando fb api obtengo un token de acceso. ¿Puedo usar este token para autenticar al usuario...
hecha 23.11.2018 - 17:14
0
respuestas

Oauth2 flujo de autenticación vulnerable con parámetro de estado

Según mi entendimiento, este es el flujo de autenticación estándar para iniciar sesión en un usuario que utiliza el proveedor de servicios de autenticación; Perohevistoalgunosmarcosyejemplos,dondecreanURIdeautenticaciónenelladodelservidorcon...
hecha 16.10.2018 - 05:24
0
respuestas

¿Qué tipo de subvención debería usar después del inicio de sesión social?

Tengo una aplicación que tiene su propio microservicio oauth para emitir tokens de acceso. El flujo se ejecuta de la siguiente manera: El usuario ingresa el nombre de usuario y la contraseña para registrarse, lo que hace que las llamadas a A...
hecha 18.09.2018 - 16:00
0
respuestas

En la devolución de llamada de google OAuth, ¿es un riesgo para la seguridad proporcionar redirect_uri por parte del cliente?

por ejemplo, en la url de devolución de llamada de google oauth, para convertir el 'código' a access_token, necesito: lado del cliente href: https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo....
hecha 20.07.2018 - 04:57
0
respuestas

¿Qué flujo de OAuth 2 es usado por compañías más grandes como Twitter y Facebook y por qué lo eligieron?

Según la experiencia del usuario, parece que Twitter y Facebook utilizan el flujo de credenciales de contraseña del propietario del recurso. Por lo que he leído, el flujo de código de autorización es la opción más segura para una aplicación web...
hecha 30.07.2018 - 16:58