Preguntas con etiqueta 'oauth'

preguntas con etiqueta
0
respuestas

Cómo proporcionar seguridad de API granular utilizando los ámbitos y reclamos de OAuth

Estoy tratando de encontrar la mejor manera de asegurar una API utilizando los ámbitos y / o reclamos de oAuth. No estoy seguro de lo que debo usar. Mi configuración es la siguiente: Todos los usuarios inician sesión en signin.domain....
hecha 19.11.2018 - 13:56
1
respuesta

Si mis usuarios usan Google OAuth para la autenticación, ¿puedo permitir que aplicaciones de terceros lean datos en mi sitio?

Supongamos que dirijo un club de libros y cada uno de los miembros inicia sesión en mi sitio web con un token OAuth de Google, Twitter, Live o LinkedIn. Cuando el club de lectura se vuelve popular, descubrimos que las aplicaciones de terceros...
hecha 31.08.2013 - 17:31
1
respuesta

¿Cómo manejar la caducidad del token de usuario en trabajos asíncronos de larga ejecución?

¿Quiero saber cuál es el enfoque recomendado para que los servicios de back-end asíncronos que están protegidos mediante tokens de portador se llamen entre sí? Tengo una aplicación web interactiva que llama a un servicio de back-end que pasa...
hecha 10.11.2016 - 07:43
1
respuesta

¿Cómo lidiar adecuadamente con los diferentes mecanismos de inicio de sesión orientados al usuario?

Me pregunto si es posible tratar con un mecanismo de inicio de sesión que depende del identificador de usuario. Por ejemplo, el usuario puede tener acceso mediante OpenId, OAuth o token. Pero, ¿cómo podemos "ayudar" al usuario a determinar qu...
hecha 08.10.2018 - 16:27
0
respuestas

OAuth2 contraseña analógica (privada, única y estática) - Cifrado

Estoy creando una aplicación web que encripta los datos de cada usuario, utilizando AES-256, con una clave única para cada cuenta. Estoy pensando en agregar un inicio de sesión externo a través del esquema "Iniciar sesión con Google". Sin embarg...
hecha 20.06.2017 - 20:37
1
respuesta

¿Es una mala idea actualizar un token de actualización? [duplicar]

Supongamos que tengo un token de actualización que caducará en 14 días. Y tengo un token de acceso que caduca en 20 minutos. ¿Qué pasaría si cada vez que actualizas el token de acceso (usando el token de actualización), el servidor te devue...
hecha 10.11.2016 - 21:33
0
respuestas

Combinando id_tokens y access_tokens para la nueva especificación de autenticación

Un mal uso común de OAuth2 es como un protocolo de autenticación estricto. OpenID Connect soluciona esto extendiendo OAuth2 para incluir un id_token . La implementación de clientes para OAuth2 y OpenID Connect es un proyecto monstruoso. El...
hecha 12.04.2016 - 16:35
4
respuestas

¿Debemos almacenar accesstoken en nuestra base de datos para oauth2?

Tengo un requisito para implementar el inicio de sesión de Facebook y Google en mi aplicación web. También necesito acceder a la lista de amigos de Facebook / Google + de un usuario. He revisado la documentación completa de OAuth2 de Facebook y...
hecha 07.11.2014 - 02:34
1
respuesta

Manejo de la autenticación sin un nombre de usuario o contraseña únicos

Estoy trabajando en un proyecto y tengo que autenticar a un usuario que no tiene un nombre de usuario ('') o una contraseña (''). Hay usuarios y guest_users, pero un guest_user no tendrá que iniciar sesión explícitamente, sino que se les dará un...
hecha 09.11.2015 - 05:15
1
respuesta

¿Por qué no hay clientes de correo electrónico unificados basados en la web (con OAuth2)?

Hay muchas aplicaciones móviles con las que inicia sesión con diferentes cuentas para recuperar el correo electrónico, los contactos y el calendario (como CloudMagic) y un par de clientes de escritorio (como Inky). Sin embargo, no puedo encontra...
hecha 15.08.2015 - 19:11