Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

OpenID Connect: acceso API mediante el mismo proveedor de identidad

¿Es compatible OpenID Connect con el siguiente esquema similar a SSO: Tanto el sitio web S como algunos meta-sitio web M admiten el inicio de sesión mediante OpenID Connect, por ejemplo. con una cuenta de Google. ¿Es posible que M acceda a l...
hecha 30.03.2016 - 15:10
1
respuesta

Cómo acceder de forma segura a la api web desde el sitio web Html5

Entonces, he creado una API web de Asp.Net y estoy usando oauth para asegurar el acceso. El problema es que los clientes quieren crear un sitio web de html (angular) puro desde el que accederán a la api. Básicamente, llamarán a mi punto de serv...
hecha 27.07.2016 - 11:28
1
respuesta

¿Qué debo hacer para mi esquema de autenticación de API web?

Últimamente he estado leyendo mucho sobre los mecanismos de autenticación de la API web y estoy un poco confundido con respecto a cómo implementar mi mecanismo de autenticación de la API web. Estoy pensando en usar la autenticación basada en tok...
hecha 26.02.2016 - 02:49
1
respuesta

¿Es seguro crear una cuenta de usuario utilizando el id_token proporcionado por el inicio de sesión de google?

Tengo una extensión de Chrome que permite a los usuarios iniciar sesión exclusivamente con Google y ningún otro proveedor. En mi (nodo + couchdb) backend, necesito crear una cuenta de usuario a partir de la Respuesta de autenticación propor...
hecha 03.08.2015 - 16:00
1
respuesta

Integración de OAuth y SAML o mejor enfoque

¿Alguien podría explicar cuál sería el mejor enfoque para este escenario ?: Hay 2 proveedores de servicios separados: El sistema A es un servidor que funciona como una API de descanso para una aplicación móvil. El Sistema B es un sitio web...
hecha 10.06.2015 - 20:35
1
respuesta

¿Cómo manejar OAuth2 refresh_token para el inicio de sesión sin sesión?

Estoy trabajando en una aplicación sin sesión de una sola página con el inicio de sesión de OAuth2 y una casilla de verificación "Recordarme". Cuando el usuario marca "Recordarme" al iniciar sesión, almaceno el token de actualización en LocalSt...
hecha 27.02.2017 - 20:59
2
respuestas

¿Cómo puede un usuario obtener una autenticación sin autorización?

Tengo un back-end (API) y un front-end, por ejemplo, un servidor web, y tengo usuarios y proveedores de ID. El servidor web es proporcionado por una tercera parte y puede ser una aplicación móvil, pero en cualquier caso, el usuario lo usa par...
hecha 22.01.2015 - 10:50
1
respuesta

¿Por qué no oAuth for Authentication - AKA lo malo de OpenID Connect [duplicado]

Leí muchas preguntas y respuestas en este foro que indican que oAuth es para la autorización, OpenID es para la autenticación y muchos de ellos siguen diciendo que OpenID Connect proporciona autenticación al abusar de la autorización de oAuth....
hecha 22.01.2015 - 09:22
1
respuesta

¿Cuáles son las formas más comunes de diseñar el proceso de verificación de los tokens de acceso entre el servidor de autenticación y el recurso utilizando OAUTH 2.0?

Estoy tratando de construir una aplicación web dividida en un grupo de microservicios y cada microservicio es un servidor de recursos. También tengo un servidor de autenticación separado. Me pregunto cuál de los siguientes enfoques es mejor o...
hecha 16.10.2015 - 22:29
2
respuestas

Formas de autenticar al cliente con un servidor

Tengo una aplicación que envía un mensaje cifrado al servidor, con el nombre de usuario del remitente y el destinatario adjuntos. Los nombres de usuario están vinculados a una ID de dispositivo única que permite que se les envíen mensajes a trav...
hecha 28.01.2014 - 03:35