Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Actualizar tokens en OAuth2 con JWTs

Estoy intentando implementar el flujo de propietario de recursos OAuth2. Mi servidor de autorización genera correctamente tokens web JSON, por lo que mi siguiente paso es implementar tokens de actualización para mi aplicación web. Todo lo que...
hecha 05.12.2015 - 13:20
1
respuesta

Uso de Google Cloud Platform para almacenar datos de tarjetas de crédito

He creado una aplicación para iPhone para que los usuarios reserven habitaciones de hotel. Un tercero proporciona el servicio para reservar las habitaciones de hotel y cargar las tarjetas de crédito. Por el momento, mi aplicación no intenta guar...
hecha 21.10.2015 - 09:04
3
respuestas

OpenID Connect: ¿Por qué usar el flujo de código de autorización?

Tengo una pregunta sobre la implementación de OpenID Connect en la que esperaba poder obtener ayuda. Comprendo los diferentes flujos y entiendo que el flujo del código de autorización es bueno porque permite que las credenciales del cliente y la...
hecha 25.03.2015 - 13:08
1
respuesta

Google Open ID connect y ID token

Me pregunto si es seguro enviar "token de identificación", que es uno de los elementos que resultan de la autenticación de un usuario que utiliza Google Open Id Connect, para el cliente y usarlo para una mayor autenticación. El otro elemento...
hecha 20.12.2013 - 05:28
1
respuesta

botón de inicio de sesión de Google: ¿qué impide que una aplicación fraudulenta robe un token?

Estos son los pasos para configurar un botón de inicio de sesión de Google en un cliente web: enlace Cuando haga clic en el botón de inicio de sesión de Google, aparecerá un mensaje emergente: Todas las interacciones son entre el I...
hecha 08.09.2018 - 00:22
1
respuesta

OAuth2 vs API Key

Nuestro producto permite que los componentes de terceros se comuniquen con él a través de servicios web mediante una clave API (un 'token de portador'). El desarrollador del componente genera la clave API en nuestra aplicación y luego la almacen...
hecha 20.01.2018 - 01:46
2
respuestas

¿Cómo puede un usuario final verificar la autenticidad del formulario de inicio de sesión de un proveedor de autenticación externo?

Dado el uso ubicuo de proveedores de autenticación de terceros en las aplicaciones web de hoy, ¿cómo pueden los usuarios finales verificar la autenticidad de los formularios de inicio de sesión que recopilan sus credenciales? ¿Qué es lo que impi...
hecha 13.01.2018 - 20:37
2
respuestas

Almacene oAuth básico para una sesión en un sitio web

No estoy seguro de si hay una buena manera de hacer esto. Actualmente tengo un sitio web en el que los usuarios inician sesión. En ese sitio web hay páginas que tienen llamadas API a otro servicio, este servicio utiliza:    Autorización: nomb...
hecha 05.02.2018 - 16:34
1
respuesta

¿Es seguro almacenar el valor del parámetro de estado en una cookie?

Según enlace :    El cliente DEBE implementar la protección CSRF para su URI de redirección.      Esto se logra típicamente requiriendo cualquier solicitud enviada al      el punto final de URI de redirección para incluir un valor que vincul...
hecha 25.10.2016 - 23:28
1
respuesta

¿Es una mala idea proporcionar un ID de OAuth "de prueba" y un secreto?

Estoy trabajando en una aplicación web, y es posible que finalmente quiera incluir a otros en el proyecto. Tengo dos conjuntos de credenciales de GitHub: una llamada Foo que devuelve llamadas a foo.com/endpoint , y otra llamada Foo - TE...
hecha 20.10.2015 - 18:01