Preguntas con etiqueta 'oauth2'

preguntas con etiqueta
1
respuesta

¿Se necesita CORS en algún aspecto de la autenticación OAuth / OpenIDConnect?

Estoy observando la autenticación OpenIDConnect y tratando de determinar si "CORS simple" o "CORS complejo" alguna vez se aprovecha durante la autenticación o autorización. Background Un CORS simple (sin verificación previa) implica: Mét...
hecha 28.12.2016 - 03:08
1
respuesta

¿Necesito protección CSRF en esta configuración con una API REST respaldada con oauth2 y un servidor de autenticación SSO básico?

He visto la respuesta ¿Es posible CSRF? ¿Si ni siquiera utilizo cookies? pero hay 2 respuestas conflictivas y la pregunta en sí tampoco proporciona tanta información. Estoy creando una API REST que será utilizada por un cliente web (de nues...
hecha 11.07.2018 - 06:28
2
respuestas

¿Cómo uso CORS correctamente con OpenID Connect?

Parece que hay una serie de preguntas en varios blogs, sitios de Q & A y comentarios que plantean variantes de la pregunta:    ¿Cómo uso CORS correctamente con OpenID Connect? El contexto de estas preguntas generalmente se aplica a un...
hecha 09.02.2017 - 16:07
0
respuestas

¿Hay una buena manera de almacenar tokens OAuth2 para una aplicación nativa?

Actualmente tengo una aplicación de PC nativa que crea y carga una configuración en un dispositivo Linux incorporado (es decir, el cliente). Este dispositivo se conecta a Google Calendar a través de su API OAuth2. La configuración requiere:...
hecha 22.12.2017 - 05:32
1
respuesta

Almacenamiento seguro de tokens de acceso para Azure Key Vault

Estoy usando la bóveda KEY de Azure para almacenar claves de cifrado y manejar el cifrado y el descifrado, ya que tenemos una especificación que requiere que se mantengan las claves de cifrado offsite , sin embargo, esto me ha dejado con e...
hecha 19.12.2017 - 16:10
1
respuesta

¿Por qué oAuth y oAuth 2 tienen tokens de acceso?

Estoy intentando implementar un sistema para que aplicaciones de terceros accedan a los datos que un usuario almacena en un proveedor. Tenemos un sistema de control de acceso robusto, con lectura / escritura / etc. niveles para cada "flujo" de d...
hecha 11.06.2017 - 18:58
1
respuesta

Necesidad de alcance en el flujo de credenciales del cliente de OAuth

Para mí, el flujo de credenciales del cliente es como el cliente está pidiendo el token de acceso por sí mismo, no en nombre de algún usuario. Entonces, ¿por qué le gustaría al cliente limitar su propio alcance? ¿Cuál es el beneficio de los á...
hecha 14.06.2018 - 18:27
1
respuesta

Usar un token omail2 de gmail para acceder al correo electrónico web

Olvidé mi contraseña de una cuenta de gmail antigua. He intentado la ruta habitual de ir a través de la recuperación de la contraseña de gmail: responder a las preguntas, sigue repitiendo las preguntas, así que creo que me estoy equivocando, usa...
hecha 08.12.2016 - 14:54
1
respuesta

Diferencias de seguridad entre fb connect y openid connect

He estado leyendo mucho acerca de por qué un proceso simple de autenticación es malo, y uno necesita al menos construirlo para alcanzar un nivel de seguridad aceptable. Eso me llevó a ver a los principales proveedores en capas, Facebook Conne...
hecha 28.04.2017 - 19:29
1
respuesta

¿Se puede usar un parámetro de "estado" de auth2 para evitar el uso de cookies de sesión para identificar usuarios?

enlace declara:    4.1.1. Solicitud de Autorización "       "estado"       RECOMENDADO. Un valor opaco usado por el cliente para mantener            Estado entre la solicitud y devolución de llamada. La autorizacion            El servidor...
hecha 19.10.2018 - 13:53