Preguntas con etiqueta 'oauth'

2
respuestas

¿Está expirando el token de actualización de OAuth al mismo tiempo que el token de acceso tiene alguna utilidad? ¿O es solo teatro de seguridad?

Nos estamos integrando con un proveedor que tiene una implementación única de OAuth 2.0 (para nosotros): con cada solicitud de actualización, nos envían un nuevo token de actualización junto con el token de acceso. Dicen que esto era necesari...
hecha 09.08.2016 - 18:47
1
respuesta

¿Es seguro almacenar tokens de portador en un iframe y / o devolverlos a la ventana principal?

No soy un experto en seguridad, por lo que espero que algunos de ustedes puedan decirme si existen fallas en el diseño de seguridad de mi aplicación web. Con suerte, podré explicar esto lo suficientemente claro como para explicar mi punto. Te...
hecha 27.06.2015 - 08:38
1
respuesta

Ouath2 cómo funciona (cliente de Android)

He leído mucho sobre Oauth2 pero aún no puedo entender cómo funciona. Explicaré cómo entiendo este protocolo. Hay algunos personajes principales en la interacción del protocolo de Oauth. Usuario, aplicación, proveedor de recursos y servidor...
hecha 05.06.2015 - 18:45
1
respuesta

¿Se puede usar un parámetro de "estado" de auth2 para evitar el uso de cookies de sesión para identificar usuarios?

enlace declara:    4.1.1. Solicitud de Autorización "       "estado"       RECOMENDADO. Un valor opaco usado por el cliente para mantener            Estado entre la solicitud y devolución de llamada. La autorizacion            El servidor...
hecha 19.10.2018 - 13:53
1
respuesta

¿Qué tan seguro es JavaScript basado en OAuth 2.0?

OAuth basado en JavaScript expone el ID de cliente de la aplicación y confía solo en el dominio que solicita el token de acceso. El nombre de dominio se puede falsificar con un secuestro de DNS (o un virus que afecta a /etc/hosts ). Entonc...
hecha 19.04.2014 - 20:33
1
respuesta

OAuth2 JWT Firmando con la clave secreta de la aplicación OAuth2

Resumen (lo siento, esto es un bocado): Me gustaría facilitar la Autorización back-end de sistema a sistema a través de OAuth2 y JWT haciendo uso del parámetro 'aud' de JWT para especificar un recurso específico para una aplicación (a travé...
hecha 05.01.2016 - 21:00
1
respuesta

Autenticar usuarios a través de Google usando solo un token de acceso OAuth2

Tengo una pregunta acerca de que los usuarios inicien sesión en mi servicio con sus credenciales de Google. He revisado la Uso de OAuth 2.0 para el inicio de sesión que proporciona Google. La documentación menciona un id_token (token...
hecha 13.07.2013 - 09:35
0
respuestas

¿Cómo obtenemos una subvención al portador de JWT con la audiencia requerida?

De acuerdo con la OAuth JWT Bearer grant spec spec , un JWT válido debe tener algún tipo de identificador (se puede usar el punto final del token) del servidor de autorización de emisión de token dentro de la declaración de audiencia.    El...
hecha 23.06.2016 - 00:34
1
respuesta

¿Compartir tokens de acceso en el encabezado de respuesta?

¿Cuál es la mejor manera de compartir mis tokens de acceso ? ¿Está bien compartirlo en el encabezado como texto sin formato, o necesito verlo por ejemplo? JWT ? Flujo de trabajo actual: -> POST /api/login -d {**creds} <- 201 [header...
hecha 09.12.2015 - 00:56
3
respuestas

Acceso a API de terceros: ¿Realmente se requiere OAuth?

Al tener una aplicación web con una API REST (por ejemplo, our-app.com), queremos abrir nuestra API a aplicaciones web de terceros (por ejemplo, their-app.com). Después de algunas investigaciones, después de haber leído sobre OAuth, OpenID Con...
hecha 25.03.2016 - 19:38