Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

OpenID Conectar el token de acceso para acceder a la API protegida

En nuestra configuración necesitamos tanto una autenticación de usuario confiable como una autorización basada en el alcance. Considere el siguiente escenario: un usuario inicia sesión en nuestro cliente (portal) mediante OpenID Connect, y nu...
hecha 10.03.2016 - 17:51
0
respuestas

Confirmar la firma de JWT o hacer una llamada a la API (JWT vs. auth)

Dada una configuración en la que las credenciales de los usuarios se almacenan en un servidor, pero se llamará a los servicios web de clientes externos, ¿parece razonable lo siguiente? Cuando los clientes desean iniciar sesión, envían un no...
hecha 09.03.2016 - 21:53
0
respuestas

Evitar la suplantación del cliente con Rest Api

Estoy seguro de que este caso de uso tiene una solución conocida, pero no puedo encontrar nada en Google o no sé qué palabras clave utilizar. Estamos construyendo una aplicación Angular que está respaldada por un Api Rest. Para la Autorización,...
hecha 15.01.2016 - 15:04
0
respuestas

Mobile Backend Server: ¿Cómo validar el cliente autenticado es válido?

Considera este escenario Paso1:laaplicaciónlepidealusuarioque"inicie sesión" con Google o Facebook. Paso 2: una vez autenticada, la aplicación envía la identificación del usuario (de Google / Facebook) a My App Server solicitando datos espec...
hecha 08.07.2014 - 15:05
0
respuestas

Certificados de servidor de Autorización y Recursos de OAuth2

Estoy implementando un IAuthorizationServerHost personalizado usando la biblioteca DotNetOpenAuth . Implementación de ejemplo utiliza dos certificados para CreateAccessToken (ver Listado 6): public AccessTokenResult Creat...
hecha 17.07.2015 - 06:47
0
respuestas

cliente cruzado (iOS, web, Android) + servidor de aplicaciones + recurso (Gmail) - oAuth2, cómo autenticar clientes [cerrado]

Estoy creando un aumento de Gmail que funciona como un complemento del navegador y también tendrá clientes iOS y Android dedicados. Hay un servidor de aplicaciones que hará un seguimiento de los correos electrónicos de los usuarios y creará un a...
hecha 03.04.2015 - 14:43
0
respuestas

detalle sospechoso de la implementación de oauth2 en la API de Facebook

en RFC 6749 El marco de autorización OAuth 2.0 2.3.1. Client Password definitivamente establece que la autenticación en TokenEndpoint se puede hacer de dos formas alternativas Autenticación básica de HTTP - ID de cliente: c...
hecha 13.08.2014 - 16:22
0
respuestas

Implementando ACS con REST + muchos proveedores de identidad - Problemas - Azure

Estoy tratando de integrar ACS para usar en el sistema de autenticación de mi aplicación. Actualmente tengo un cliente Javascript y un WCF, así que tuve que usar una arquitectura REST. Estoy bastante desconcertado sobre cómo hacer esto, pe...
hecha 10.07.2013 - 22:30
0
respuestas

¿Cómo se identifica a un usuario autenticado con OpenID?

En un sistema en el que estoy trabajando, un usuario se registra a través de una cuenta de OpenID / Social Media (Twitter, Google, Facebook) y luego inicia sesión usando esa ruta. El sistema consta de un back-end (API y base de datos) y varios c...
hecha 24.02.2015 - 21:46
0
respuestas

usando la firma oAuth2 auth dance vs oAuth1

He estado leyendo sobre oauth y 'cómo crear apis' . En oauth2, hay lo que ellos llaman el baile de autenticación donde el cliente solicitará un token de solicitud usando una clave de consumidor y secreto de consumidor . Este token de...
hecha 15.05.2014 - 12:10