Preguntas con etiqueta 'oauth2'

preguntas con etiqueta
1
respuesta

¿Las mejores prácticas para compartir las credenciales de la API de Google Drive para ser utilizadas por un script?

En pocas palabras: ¿Compartiré las credenciales de oauth2 en nuestro código fuente con el alcance del acceso completo de escritura a una unidad de Google desde un Google dedicado único? -cuenta? Por lo tanto, escribí un script en Python qu...
hecha 23.05.2018 - 11:58
0
respuestas

Cómo realizar la autenticación de la implementación de SaaS para cargar, procesar y recuperar documentos

Nos gustaría proporcionar un SaaS B2B con el siguiente flujo: Los usuarios finales de nuestros clientes cargan sus documentos utilizando nuestra costumbre suba la interfaz de usuario que debe estar incrustada usando un iframe Una vez que e...
hecha 02.05.2018 - 17:51
1
respuesta

¿Cuál es el riesgo de compartir client_secret.json en un repositorio público?

Tengo una secuencia de comandos de Python que escribe datos en un archivo público de hojas de google y para usar la API de las hojas de Google necesito que un usuario autorice mi secuencia de comandos. Quiero compartir el script con otros y, por...
hecha 07.06.2018 - 09:40
0
respuestas

Cómo almacenar de forma segura las credenciales de OAuth2 en una aplicación de escritorio

He estado buscando una buena respuesta a este problema por un tiempo y he visto preguntas que podrían estar duplicadas, pero ninguna de ellas parece tener respuestas buenas / definitivas que funcionen en mi caso. Estoy creando una aplicación...
hecha 25.07.2018 - 00:45
0
respuestas

¿Debería el token de acceso OAuth2 soportar múltiples audiencias?

Estoy considerando un caso de uso donde un cliente OAuth2 obtiene un token de acceso para acceder a múltiples servidores de recursos. Basado en spec , para proteger contra el ataque de redirección de token:    para lidiar con la redirecci...
hecha 22.06.2018 - 00:19
0
respuestas

¿Por qué el servidor auth_code está sobre el URI de redirección que en una página web en OAuth 2.0?

Según el estándar OAuth de tres patas, un auth_code se sirve como un parámetro de URL, mientras que la URL es el redirect_uri especificado durante el registro del cliente. Supongo que es una respuesta HTTP 302 enviada por el servid...
hecha 23.06.2018 - 20:34
1
respuesta

Flujo OIDC no estándar: ¿Qué tan seguro es esto?

Me han informado de una aplicación, en un cliente, que dice usar OIDC para autenticar a los usuarios. Sin embargo, esto se hace a través de un flujo no estándar que me resulta difícil evaluar desde un punto de vista de seguridad. Comienza con...
hecha 27.04.2018 - 10:20
0
respuestas

¿Se puede usar GitHub OAuth de forma segura en una aplicación de escritorio publicada?

Digamos que quiero crear una aplicación de escritorio de código abierto que compartiré con otras personas. Quiero que tenga la capacidad de leer y escribir en los repositorios de GitHub de las personas, así que consideremos GitHub OAuth para obt...
hecha 25.02.2018 - 19:21
0
respuestas

En Android, ¿Es seguro usar "Esquema URI personalizado" con "OAUTH 2.0"?

¿Alguien puede registrar el mismo Custom URI Scheme (tal vez un pirata informático) y, de ser así, cómo puedo evitar que otras aplicaciones registren el mismo Custom URI Scheme ? ¿Si hay buenas alternativas a Custom URI Scheme...
hecha 27.02.2018 - 22:04
0
respuestas

¿Cómo almacenar 'client_secret' en privado en las aplicaciones de frontend?

Estoy tratando de entender cómo la autenticación y la autorización deberían funcionar con una API REST, dado que la API estará disponible para ser utilizada por aplicaciones de terceros. Me doy cuenta de que si permitimos que otras aplicacion...
hecha 25.03.2018 - 10:22