Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Utilidad de bcrypt (UUIDv4 ())

Uno de mis colegas está trabajando en la obtención de los ID y los secretos de los clientes de OAuth 2 para nuestro servidor OAuth y ha desarrollado este esquema en el que no solo usaría UUID v4 para generar valores aleatorios, sino que también...
hecha 11.07.2014 - 15:53
2
respuestas

OAuth: ¿Cómo valida el servidor de recursos que el token de acceso no es para ningún otro servidor de recursos?

Tomemos un ejemplo donde hay dos servidores de recursos: RS1 y RS2 y hay un servidor de autorización: AS. Ambos servidores de recursos: RS1 y RS2 usan el servidor de autorización - AS Si un cliente solicita un token de acceso para RS1 y lo...
hecha 21.06.2018 - 16:36
1
respuesta

Cookie + CSRF Token vs OAuth Token para aplicaciones móviles nativas

Tenemos una aplicación web de una sola página que funciona con puntos finales ASP.NET WebApi. Estos puntos finales aprovechan la autenticación de formularios y autenticación simple para manejar la autorización y la autenticación: [System.W...
hecha 15.10.2016 - 18:01
1
respuesta

iframe basic auth o token security

Tenemos dos sitios, ambos son de confianza. En site1 almacenamos el nombre de usuario y la contraseña del usuario para site2. Hacemos llamadas a API en el backend de site1 a site2 a través de autenticación básica (todo sobre HTTPS). A...
hecha 27.07.2016 - 20:07
1
respuesta

Peligros de pasar la identificación del cliente Oauth 2.0 y el secreto del cliente en el uri de solicitud

Estaba leyendo aquí que al pasar un client_id y client_secret a un servidor de autorización,    Los parámetros solo pueden      transmitirse en el cuerpo de la solicitud y NO DEBE incluirse en el      solicitar URI. ¿Cuáles son los pos...
hecha 26.10.2016 - 04:44
1
respuesta

Use (o no use) OAuth para la comunicación interna de servicio a servicio en SOA

Somos un grupo de estudiantes que creamos una plataforma en línea para nuestra Universidad. Estamos modelando nuestra plataforma como un conjunto de servicios. Por ejemplo, un servicio "A" puede almacenar solo información personal de los usua...
hecha 05.10.2016 - 08:54
1
respuesta

OAuth2 JWT Encryption para tokens con ámbitos a múltiples servidores de recursos

Dentro del contexto de una implementación de OAuth2, me gustaría otorgarle a un Cliente un JWT encriptado que tenga un alcance para varios servidores de recursos y que cada servidor de recursos pueda descifrar independientemente del servidor de...
hecha 12.04.2016 - 09:59
3
respuestas

Registro del cliente OAuth2: ¿debería redirect_uri ser único entre los clientes?

Al operar un Servidor de Autorización OAuth2 :    El servidor de autorización DEBE requerir a los siguientes clientes que      registrar su punto final de redirección:       o clientes públicos.       o Clientes confidenciales que utilizan...
hecha 23.03.2016 - 16:54
1
respuesta

Compartir sesión de forma segura a través de subdominios

Por lo tanto, tengo un servicio web que se dividirá en varios subdominios. Entonces, app1.xyz.com y app2.xyz.com. Debido a que Safari (la última vez que lo verifiqué) no permite que las cookies se compartan entre subdominios, como otros na...
hecha 18.06.2015 - 22:15
1
respuesta

almacenamiento de credenciales de cliente en el servidor OAuth2

Estoy desarrollando una API y utilicé una implementación recomendada del protocolo OAuth2: PHP OAuth2 Server . Esta biblioteca almacena el ID del cliente y el secreto del cliente como texto sin formato en una tabla de base de datos. Tenga...
hecha 19.11.2014 - 19:32