Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

OAuth y claves públicas

Obtengo el flujo básico de OAuth y PKI y los diferentes actores involucrados, pero todavía no estoy seguro de cómo juegan un papel las claves públicas / privadas. Cuando un cliente se identifica al registrarse con una clave pública certificad...
hecha 07.05.2014 - 16:01
1
respuesta

oauth y pasar toking recibido a otra aplicación

Un proveedor de software externo está hospedando un sitio web para nosotros. Suministramos la funcionalidad de inicio de sesión a través de una api de restfull (inicio de sesión / contraseña a través de ssl). Pero el sitio web también es el clie...
hecha 15.10.2013 - 15:04
1
respuesta

¿Es OAuth apropiado para que los clientes registrados utilicen una API privada?

Estoy desarrollando una API privada que será utilizada por los clientes registrados previamente para acceder a la información en nuestro sitio web. Estaremos almacenando sus credenciales de inicio de sesión en nuestro servidor. Al analizar cómo...
hecha 15.10.2018 - 21:54
1
respuesta

OAuth: credenciales de cliente vs tokens

¿No sería mucho más simple y prácticamente seguro reemplazar los tokens por credenciales de cliente puras? Las credenciales del cliente no caducarán y los propietarios de los recursos siempre podrán modificar su matriz de control de acceso pa...
hecha 23.02.2013 - 23:18
1
respuesta

Múltiples capas de seguridad para servicios de intranet SOA REST

Para las aplicaciones de intranet que ya utilizan Active Directory, ¿hay algún punto o beneficio para agregar una segunda capa de seguridad como OAuth al acceder a los servicios REST de SOA? Somos nuevos en SOA y REST y no estamos muy orientados...
hecha 25.03.2012 - 22:17
1
respuesta

¿Es seguro mantener un token oAuth codificado en una aplicación creada exclusivamente para uso personal?

He construido una aplicación para Android que solo voy a usar por mí. No está implementado en la tienda ni nada, lo descargo en mi teléfono con HockeyApp. Sin embargo, esta aplicación tiene un token oAuth codificado como una cadena, que puede...
hecha 27.06.2018 - 00:22
1
respuesta

¿Por qué el servidor cliente no puede hablar directamente con un proveedor de identidad como Facebook en OAauth 2.0

OAuth 2.0 utilizado por Google para la autenticación tiene sentido dado que tanto el servidor como el cliente confían en Google pero no en los demás. Según tengo entendido, el código de autorización se devuelve al servidor (en el flujo del la...
hecha 02.06.2018 - 06:44
1
respuesta

Traducción de token OAuth (opaco a JWT)

He visto un par de charlas que sugirieron el uso de la traducción del token de OAuth en la puerta de enlace de la API del token opaco al token de JWT. ¿Cuáles son las ventajas y desventajas de este enfoque, quién debería usarlo? Si estamos us...
hecha 25.04.2017 - 10:02
1
respuesta

¿Por qué la pseudo autenticación con OAuth fue más exitosa que la autenticación real con OpenID?

Hace unos años, OpenID estaba en casi todas partes, con el apoyo de lo que actualmente son los principales proveedores de OAuth: Google, Facebook e incluso Yahoo proporcionaron la autenticación OpenID. Desde entonces, sin embargo, la seudo au...
hecha 08.04.2018 - 22:41
2
respuestas

Usando JTWs en la implementación de OAuth

Actualmente estoy creando una api para que una aplicación se comunique. Los puntos finales de API estarán protegidos, por lo que me gustaría usar un flujo de OAuth con JWT para la seguridad. Mi flujo será algo como esto: Recibir y validar la...
hecha 23.11.2016 - 01:20