Preguntas con etiqueta 'oauth'

1
respuesta

Si un servicio que me registré con FB / Twitter / G + está pirateado, ¿qué daño se puede hacer con el token de auth?

Caso en cuestión, TrueCaller. Había iniciado sesión en TC utilizando una cuenta de proxy de Twitter. Supongo que como parte del proceso de autenticación, TC debe haber guardado un access_token . Si los hackers tienen este token, ¿qué p...
hecha 25.07.2013 - 08:15
2
respuestas

¿Por qué OAuth2 exige credenciales de cliente en un encabezado de autorización?

En la sección 2.3.1 del Marco de Autorización OAuth 2.0, indica:    El servidor de autorización DEBE admitir la autenticación HTTP básica   esquema para autenticar a los clientes a los que se les emitió una contraseña de cliente. Contin...
hecha 14.12.2013 - 10:24
2
respuestas

Autenticación SDK de iOS de Facebook

El Facebook iOS SDK solo necesita tu paquete & Los ID de aplicación de su aplicación de iOS para que coincidan con los de su aplicación de Facebook. Si encuentro el ID de la aplicación de una aplicación, ¿no puedo crear otra aplicación...
hecha 12.02.2014 - 16:49
1
respuesta

¿Secreto del consumidor de Oauth?

Al utilizar OAuth, tiene una clave de consumidor y un secreto de consumidor para identificar su aplicación y el usuario proporciona un token de acceso de OAuth y un secreto para autenticar el acceso de su aplicación a su cuenta, por ejemplo, Twi...
hecha 11.10.2013 - 16:41
1
respuesta

¿Cuáles son los desafíos de seguridad encontrados con el intercambio de atributos?

OpenID tiene Exchange de Atributos , Facebook tiene Facebook Connect , y servicios de autorización como Oauth permite el acceso a los datos del usuario distribuidos en una amplia gama de proveedores de contenido. ¿Cuáles son los desafíos...
hecha 27.09.2012 - 02:09
2
respuestas

OAuth: por qué intercambiar el código de autenticación por un token

En OAuth, cuando el usuario autoriza al cliente el cliente obtiene un código de autorización, el cliente lo intercambia por un token que se usa para acceder al recurso. ¿Por qué necesitamos hacer este intercambio adicional de authzcode para e...
hecha 12.09.2014 - 15:40
2
respuestas

¿Impedir un ataque CSRF usando expresiones regulares, almacenamiento de sesión y token de autenticación?

El usuario inicia sesión en mi servicio de API web utilizando su nombre de usuario y contraseña. El token de autenticación del servicio del API web para el navegador del cliente. El navegador del cliente guarda el token de autenticación en e...
hecha 19.12.2015 - 04:47
1
respuesta

¿Por qué oAuth y oAuth 2 tienen tokens de acceso?

Estoy intentando implementar un sistema para que aplicaciones de terceros accedan a los datos que un usuario almacena en un proveedor. Tenemos un sistema de control de acceso robusto, con lectura / escritura / etc. niveles para cada "flujo" de d...
hecha 11.06.2017 - 18:58
2
respuestas

Iniciar sesión en Google+: flujo de código de un solo uso versus flujo del lado del servidor puro

Estoy leyendo la documentación sobre el inicio de sesión de Google+, más específicamente, su flujo del lado del servidor. Dice ( enlace ) que el flujo de código de un solo uso tiene ventajas de seguridad sobre el lado del servidor puro fluir. Di...
hecha 13.09.2014 - 12:01
2
respuestas

Google OAuth 2.0 y Java. ¿Es seguro almacenar tokens de acceso localmente?

Instalé esta aplicación Java: enlace El programa solicita permiso para ver mis archivos de Google-Drive y luego almacena una token de acceso en mi disco duro local. Nombre de archivo: 'StoredCredential'. La próxima vez que la aplicación...
hecha 16.05.2016 - 00:07