Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

OAuth: Acceso de larga ejecución en sistemas posteriores: ¿cómo actualizar el token?

En el caso de OAuth2 y el usuario de OpenID Connect, AppA autorizado para acceder al servicio AppB. Ahora, AppB necesita acceder a AppC y usa el token de portador recibido de AppA (suponga que el alcance de ese token incluye tanto B como Am);...
hecha 03.03.2017 - 07:40
1
respuesta

OAuth token vs. contraseña específica de la aplicación: ¿algún beneficio significativo?

Siento que esto debería ser un duplicado, pero no lo veo en ninguna parte. La pregunta es bastante simple. Cuando le da a un cliente de correo (por ejemplo, Thunderbird) acceso a su p. Ej. En la cuenta de Gmail, tiene la opción de utilizar un...
hecha 18.02.2017 - 21:59
1
respuesta

Redireccionamiento del lado del cliente OAuth 2.0 en lugar de redirección HTTP

Estoy implementando un servidor de autorización OAuth 2.0 utilizando el flujo del Código de Autorización (es decir, los usuarios autorizarán las aplicaciones cliente para conectarse a nuestro servidor). El servidor de autenticación es el mismo q...
hecha 09.10.2015 - 18:05
1
respuesta

OAuth2 Credenciales de cliente y aplicaciones nativas

La OAuth2 spec parece considerar las aplicaciones nativas (Android y iOS) como "clientes públicos", lo que en última instancia significa que no pueden usar el flujo de "credenciales del cliente". Dicho esto, ¿cómo se puede exigir la autenticac...
hecha 07.09.2015 - 15:33
1
respuesta

Convertir el token en una cookie

Me encuentro en una situación en la que necesito transferir a un usuario de una aplicación móvil a una aplicación web. La aplicación móvil utiliza WebAPI en el backend con OAUTH 2. La aplicación web, por otro lado, es MVC que utiliza cookies....
hecha 25.05.2016 - 10:01
1
respuesta

Si un sitio dice que su API para el inicio de sesión no puede estar disponible por "razones de seguridad", debería estar preocupado

La API de Exchange Stack 2.2 finalmente está fuera, (Yay!) Al leer la publicación del blog vinculado, me doy cuenta de la línea:    Los métodos de inicio de sesión que no utilizan OAuth no pueden hacerse públicos por razones de seguridad...
hecha 11.02.2014 - 05:25
1
respuesta

Riesgo de mantener OAuth2 client_secret en la aplicación

Como ejercicio, estoy desarrollando una aplicación de escritorio con la cual los usuarios necesitan iniciar sesión en un servicio web. Un caso de uso lógico para OAuth2 diría, pero estoy empezando a dudar de su utilidad. Estoy buscando autentic...
hecha 02.02.2015 - 11:29
1
respuesta

¿OAuth 2.0 proporciona una manera confiable de regenerar una clave solo cuando una sesión está activa?

Quiero cifrar datos confidenciales en mi servidor de aplicaciones (aplicación de facebook) de tal manera que mi aplicación solo pueda descifrar estos datos cuando el usuario se encuentre en una sesión activa. Necesito poder obtener / regenerar /...
hecha 06.01.2013 - 20:48
0
respuestas

¿Son realmente tan malos los tokens de actualización de JWT en el navegador?

Nota: Reconozco que puede faltar algo en la imagen, lo cual es parte de mi razón para publicar. Me gustaría obtener la opinión de las personas con más experiencia que yo en las implementaciones relacionadas con autenticación / autorización. A...
hecha 19.05.2018 - 18:09
0
respuestas

¿Conceptos para admitir la autenticación local y externa: JWT, Cookies, HttpOnly, ...?

Estoy tratando de descubrir la estrategia y los conceptos de autenticación correctos para una aplicación web de una sola página (SPA) con inicio de sesión local, así como inicio de sesión de terceros (por ejemplo, Google, Auth0). Desafortunadame...
hecha 22.03.2018 - 13:24