Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

¿Cuál es el beneficio de OAuth “flujo de código de una sola vez (autenticación híbrida)”?

Con referencia a la omniauth-google-oauth2 gema que describe lo que denomina "Flujo de código único (Autenticación híbrida)" como tal:    Este flujo de autenticación híbrida tiene importantes ventajas funcionales y de seguridad en comparaci...
hecha 28.07.2016 - 01:25
2
respuestas

Renovar el token de acceso para la concesión implícita de OAuth2

Queremos utilizar la Subvención implícita OAuth2 tal como se propone para aplicaciones de una sola página. Para aplicaciones de JavaScript que no tienen una sesión web clásica. Las aplicaciones solo tienen tokens de acceso que caducan después...
hecha 09.08.2016 - 11:40
1
respuesta

Demuestre la propiedad de una cuenta de GMail

¿Hay una manera para que una persona demuestre de manera remota e irrefutablemente la propiedad de una dirección de correo electrónico de Gmail? He considerado usar firmas DKIM, pero esto tiene problemas: Robot de firma de claves PGP DKIM Co...
hecha 07.12.2015 - 21:23
2
respuestas

Robo de tokens de OAuth2 de dispositivos IoT

A medida que profundizo en diferentes formas de autenticación y persistencia de sesión, comencé a cuestionar cómo se almacenan los tokens y el riesgo de que un token se vea comprometido. El escenario que tengo en mente es el siguiente: Un usu...
hecha 29.07.2015 - 19:52
2
respuestas

¿Estoy entendiendo correctamente cómo detener un determinado ataque de fijación de sesión de OAuth2?

Aquí se describe un ataque de reparación de sesión de OAuth2. ¿Es posible el ataque? ¿Y estoy entendiendo correctamente cómo se puede detener? El ataque Mallory comienza a iniciar sesión en client.example.com a través de un proveedo...
hecha 26.07.2014 - 17:41
1
respuesta

¿Cómo implemento un inicio de sesión de Microsoft en mi propio sitio web? [cerrado]

Estoy tratando de crear un sitio web que contenga un formulario para que los empleados ingresen los detalles de su turno en. El sitio web en sí es bastante básico, lo que significa que se trata principalmente de código HTML y PHP. Obviamente,...
hecha 04.12.2018 - 22:10
1
respuesta

¿Hay alguna manera de saber si una aplicación de Android realmente usa SSO (inicio de sesión único)?

En los últimos años, los protocolos SSO como OAuth y SAML se utilizan cada vez más para permitir que terceros accedan a los recursos de algunos usuarios desde algún servicio sin la necesidad de que el usuario proporcione credenciales a terceros....
hecha 18.07.2017 - 17:23
1
respuesta

Asegurar una API multiusuario con SSO y diferentes roles por arrendatario

Estoy trabajando en el desarrollo de una API REST que será utilizada por los clientes de primera parte que desarrollamos, y los clientes de terceros en el futuro. Los clientes principales incluyen una aplicación del lado del cliente SPA y progra...
hecha 28.08.2017 - 17:31
2
respuestas

¿Por qué las versiones integradas ("superposición", "incrustar") del bloqueo auth0 se consideran seguras?

Si se desplaza hacia abajo en enlace hacia los modos, mostrará múltiples modos: "superposición", "incrustar", "alojado" y "listo para móviles". Se me permite incrustar el inicio de sesión de auth0 para aparecer en mi sitio (sin redirigir a su...
hecha 17.11.2016 - 20:22
1
respuesta

¿Cómo se supone que un servidor de autorización requiere la autenticación del cliente para clientes confidenciales?

Los estados OAuth2 password grant_type ,    Si el tipo de cliente es confidencial o si el cliente recibió las credenciales del cliente (o se le asignaron otros requisitos de autenticación), el cliente DEBE autenticar con el servi...
hecha 08.06.2016 - 21:26