Preguntas con etiqueta 'oauth2'

Estoy escribiendo un complemento de Wordpress que, espero, permitirá que el administrador de Wordpress le otorgue acceso al complemento a su Google Cal y Contactos, y continúe accediendo a esos servicios incluso cuando el administrador no haya i...

Necesitamos implementar una autenticación para usuarios de un sistema a otro. Anteriormente utilizábamos OAuth (el usuario ingresa el nombre de usuario / contraseña y el sistema obtiene una clave de acceso temporal y una clave de actualización c...

Por lo que he leído, la razón principal para usar oAuth explícito es que el agente de usuario nunca ve el token de autenticación. Sin embargo, si estamos diseñando una aplicación web con oAuth2 basado en el código de autenticación, parece imposi...

Tengo una aplicación de una sola página (lado del cliente) que interactúa con un conjunto de API de respaldo backend: arquitectura de microservicios, para lograr el SSO, usé el protocolo Oauth2 (implementación de Spring). Ahora, para evitar l...

Twitter y otros decidieron bloque localhost como redirect_uri. ¿Hay algún problema de seguridad en OAuth2 con la redirección de autenticación a localhost o una IP interna? ¿Algún riesgo de SSRF?     

Tengo 3 proyectos de sitio web de la siguiente manera; identity.example.com (asp.netcore + IdentityServer4) api.example.com (asp.netcore webapi) www.example.com (asp.netcore + aurelia) Puedo autenticar al usuario utilizando el agente...