Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Aclaración sobre el secreto del cliente de OAuth

Tengo algunos problemas para entender cómo utilizar OAuth para asegurar una API. Así que desarrollé un servicio REST, que me gustaría asegurar a un acceso autenticado. Primero opté por HTTP Basic + TLS, pero luego decidí apoyar también OAuth. La...
hecha 13.11.2014 - 09:41
2
respuestas

OAuth Flujo de autorización y redireccionamiento

Comencé a buscar en OAuth: la implementación de Google y Facebook. Ambas implementaciones, en el flujo de autorización, parecen enviar el "Código de autorización" al navegador web. Me preguntaba ¿cuál es la ventaja de enviar el código al navegad...
hecha 26.08.2014 - 11:22
1
respuesta

¿Cuáles son las precauciones de seguridad adecuadas al habilitar múltiples cuentas sociales conectadas o métodos de inicio de sesión / autorización?

Hoy en día es popular que los marcos y sitios sociales habiliten múltiples opciones de autorización al crear sitios web. Por ejemplo, permitir que un usuario inicie sesión con GitHub, Twitter, Facebook, etc. Además, la verificación de identidad...
hecha 17.12.2014 - 19:09
1
respuesta

¿Qué tan perjudicial es exponer el token de acceso al propietario del recurso?

Al verificar la implementación de facebook php sdk, noté que exponen el token de acceso al propietario del recurso (usuario) $params = array( 'next' => $next, 'access_token' => $session->getToken() ); return 'https://www.facebook....
hecha 11.05.2015 - 13:06
2
respuestas

Google Authenticator - Counter Based [duplicado]

Estoy tratando de entender cómo funciona el autentificador de google - basado en contador. He intentado buscar en Google una demostración o al menos cómo funciona esto. Entiendo que es una contraseña de una sola vez, pero no como TOTP. Ya esto...
hecha 29.09.2013 - 23:17
1
respuesta

Envío de tokens de acceso desde el servidor a las mejores prácticas del cliente

Estoy tratando de escribir una aplicación que permita a un usuario ver múltiples bandejas de entrada de Gmail a la vez. Estoy almacenando el token de actualización para cada cuenta en mi base de datos. Sin embargo, me gustaría que casi todo e...
hecha 26.08.2016 - 05:42
1
respuesta

autenticación de la API sin el servidor Oauth2

Tengo una API que necesita autenticación de usuario. Es la misma forma en que Google se autentica cuando utiliza su API para acceder a los datos de usuario. Realmente no quiero configurar un servidor oauth2 y quiero que el usuario inicie sesión...
hecha 20.06.2013 - 04:46
1
respuesta

Oauth2 - en aplicaciones empresariales tradicionales

Leí sobre Oauth2, principalmente en el contexto de proveedores de servicios de redes sociales como Google, Facebook, Twitter, donde Intente permitir el acceso a los datos del usuario sin proporcionar una contraseña a aplicaciones de terceros...
hecha 21.06.2013 - 18:35
1
respuesta

Restricción de IP de Tomcat frente a OAuth de dos patas

Tenemos una API del lado del servidor que está completamente basada en REST. Estamos codificando para asegurarlos con dos tipos de autenticación de tipo oAuth. Planeamos aplicaciones de iPhone y Android en el futuro, pero por ahora, tenemos una...
hecha 19.02.2012 - 19:08
1
respuesta

¿Por qué la especificación OAuth2 recomienda que no se pasen las credenciales del cliente en el cuerpo de la solicitud?

La especificación OAuth 2.0 indica que al autenticar con una contraseña de cliente, puede pasar client_id y client_secret usando: el encabezado Authorization , utilizando el esquema de autenticación HTTP básico, OR; el...
hecha 21.09.2016 - 09:37