Preguntas con etiqueta 'oauth2'

0
respuestas

Cómo configurar Oauth2 en el servidor web del usuario

Estoy escribiendo un complemento de Wordpress que, espero, permitirá que el administrador de Wordpress le otorgue acceso al complemento a su Google Cal y Contactos, y continúe accediendo a esos servicios incluso cuando el administrador no haya i...
hecha 05.01.2018 - 07:29
2
respuestas

¿Cómo puede un sistema otorgar acceso constante sin usar una clave constante?

Necesitamos implementar una autenticación para usuarios de un sistema a otro. Anteriormente utilizábamos OAuth (el usuario ingresa el nombre de usuario / contraseña y el sistema obtiene una clave de acceso temporal y una clave de actualización c...
hecha 12.12.2017 - 13:21
0
respuestas

¿Hay alguna vez una situación en la que tenga sentido que una aplicación web utilice la autenticación oAuth2 Explícita (basada en el código de autenticación)?

Por lo que he leído, la razón principal para usar oAuth explícito es que el agente de usuario nunca ve el token de autenticación. Sin embargo, si estamos diseñando una aplicación web con oAuth2 basado en el código de autenticación, parece imposi...
hecha 12.02.2018 - 07:52
0
respuestas

Ouath2 SSO con SPA usando proxy

Tengo una aplicación de una sola página (lado del cliente) que interactúa con un conjunto de API de respaldo backend: arquitectura de microservicios, para lograr el SSO, usé el protocolo Oauth2 (implementación de Spring). Ahora, para evitar l...
hecha 28.01.2018 - 10:02
0
respuestas

IP interna o localhost en OAuth2 redirect_uri

Twitter y otros decidieron bloque localhost como redirect_uri. ¿Hay algún problema de seguridad en OAuth2 con la redirección de autenticación a localhost o una IP interna? ¿Algún riesgo de SSRF?     
hecha 01.09.2017 - 22:11
1
respuesta

Autenticación segura en la aplicación SPA / Javascript con soporte "recordarme"

Tengo 3 proyectos de sitio web de la siguiente manera; identity.example.com (asp.netcore + IdentityServer4) api.example.com (asp.netcore webapi) www.example.com (asp.netcore + aurelia) Puedo autenticar al usuario utilizando el agente...
hecha 02.04.2017 - 08:01