Preguntas con etiqueta 'oauth'

1
respuesta

OAuth2 - ¿Es seguro devolver el token de acceso al usuario?

Soy nuevo en OAuth (1 & 2), y estoy desarrollando el lado del servidor de una aplicación móvil que tiene un formulario con el botón "Rellenar detalles de la cuenta de Google". No necesito ninguna autenticación / autorización de largo alcance...
hecha 30.12.2013 - 19:57
2
respuestas

OAuth usuario revocar token

No lo he leído yo mismo, pero un colega me dijo que el usuario final puede revocar su token de OAuth. Busqué pero no pude encontrar suficientes documentos en: ¿Esto es cierto / es el usuario final el que revoca el token? ¿Puede indicarme u...
hecha 12.07.2011 - 20:05
1
respuesta

¿El uso de proveedores de OAuth externos para la autenticación protegerá a los usuarios mejor que la autenticación personalizada?

En StackExchange tenemos la posibilidad de elegir usar nuestras credenciales existentes con proveedores externos de OAuth como Facebook o Google. Esto es conveniente para los usuarios, pero ¿también tiene ventajas (o desventajas) de seguridad po...
hecha 02.04.2013 - 02:06
2
respuestas

¿Son estos flujos OAuth2 estándar? (¿Cuáles son sus nombres?)

Estoy desarrollando una plataforma B2B, donde otros desarrolladores (nuestros clientes) crearán aplicaciones de estilo de tienda que aprovechan nuestra plataforma. Exponemos una API basada en REST a la que nuestros clientes pueden llamar dire...
hecha 01.05.2012 - 09:47
1
respuesta

¿Cómo funciona la seguridad en un escenario de copia de seguridad de nube a nube?

Estoy pensando en utilizar Spinbackup, que es una copia de seguridad de gmail de nube a nube, pero me resistí a la idea de decirle a Spinbackup mi contraseña de gmail por razones obvias. Sin embargo, en la página de seguridad de Spinbackup dic...
hecha 25.05.2018 - 09:24
3
respuestas

OAuth en el complemento de código abierto

Estoy diseñando un servidor de API y un par de clientes. Normalmente, quiero que el cliente esté en un complemento de WordPress. Me gustaría usar OAuth o algo similar para asegurar las solicitudes. Sin embargo, como usted sabe, OAuth depende de...
hecha 06.03.2013 - 14:03
3
respuestas

Control de acceso y autenticación mediante tokens de acceso de Facebook en una aplicación web

Estoy trabajando en una aplicación móvil con un backend web. Nos gustaría que los usuarios se autentiquen (inicien sesión) solo a través de Facebook, por lo que no tenemos que almacenar contraseñas, etc. y no obligamos a los usuarios a crear otr...
hecha 11.12.2012 - 22:40
1
respuesta

¿Por qué se usa OAuth 2.0 para dispositivos móviles y no OpenID?

Los servicios de Microsoft Azure Mobile utilizan exclusivamente OAuth 2.0 para la autenticación, y muchos otros proveedores mencionan el uso de OAuth 2.0 específicamente cuando se refieren a dispositivos móviles. Pregunta ¿Qué hace que OA...
hecha 01.09.2013 - 05:15
2
respuestas

¿Es posible averiguar el id y el secreto del cliente auth 2.0 cuando una aplicación se está comunicando con un servicio web?

Estoy creando una aplicación móvil que necesita comunicarse con un servicio web. Para asegurarme de que solo mi aplicación se esté comunicando con el servicio web, me autentico usando OAuth 2. El hecho de que necesito almacenar un ID de client...
hecha 26.10.2012 - 16:33
2
respuestas

Señales de portador de AWS Signature V4 vs OAuth + JWT

Para proteger las API de REST, una opción lógica para el control de acceso es JWT, ya sea por sí misma o en combinación con OAuth. Si solo me importa autenticar a la persona que llama, verificar una firma JWT es suficiente por sí mismo. Si tambi...
hecha 29.06.2017 - 17:54