Ilustración: mainsite.com y contentsite.com, ambos equipos están siendo desarrollados para la misma compañía. Tendremos que iniciar sesión, etc. en mainsite.com
contentsite.com tendrá algún contenido que no está disponible para usuarios que no h...
Estoy intentando implementar OAuth 2.0 y noté que en la especificación mencionan dos servidores: un servidor de autenticación para pasar los tokens de acceso y un servidor de recursos para usar los tokens de acceso.
Mi pregunta es, ¿qué tan i...
imagine que ha asegurado su aplicación con oauth2 y varios proveedores oauth.
Ahora imagine que alguien utiliza el proveedor A con el correo electrónico [email protected] para iniciar sesión.
La próxima vez, alguien usa el proveedor B con el...
Estoy observando la autenticación OpenIDConnect y tratando de determinar si "CORS simple" o "CORS complejo" alguna vez se aprovecha durante la autenticación o autorización.
Background
Un CORS simple (sin verificación previa) implica:
Mét...
Imagine que está ejecutando un servicio que implementa un flujo de OAuth 2.0 para permitir a sus usuarios finales iniciar sesión en aplicaciones de terceros y autorizar a esas aplicaciones a consumir los datos de su servicio a través de algunas...
Estoy escribiendo una aplicación alrededor de una API REST que no permite que el servidor invalide una sesión, es decir, no hay un punto final como logout que haga que la cookie que está usando mi aplicación no sea válida de ahora en adel...
Me gustaría almacenar datos valiosos del cliente (por ejemplo, contraseñas, tokens OAuth) de manera que solo sean accesibles desde una aplicación (separación en la base de la aplicación). El mecanismo debe ser transparente para el usuario: la pr...
He implementado el inicio de sesión de Google (OAuth2) en mi sitio web. Coincide con los usuarios por correo electrónico, es decir, si su correo electrónico es el mismo en Google que en nuestro sistema, y tiene habilitada la autenticación de Goo...
Según tengo entendido en OAuth, hay un token de actualización y hay un token de acceso. El token de acceso no se puede revocar, pero es de corta duración y, en la próxima actualización, no habrá token de acceso si se revoca. Tengo una aplicación...
Mi servidor me está enviando acceso y un token de actualización al iniciar sesión. ¿Debo guardarlos en las preferencias compartidas de Android cifrándolos? Quiero saber cuál es la mejor práctica para almacenar estos tokens, ya que almacenarlos d...