Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Seguridad: Oauth y aplicaciones móviles

Esto es lo que creo que son las implicaciones de seguridad de la integración de Oauth mediante el uso de la vista web integrada vs navegador en la aplicación móvil. Embedded Webview * Keep UI for mobile app Security implications * Makes...
hecha 14.11.2013 - 04:54
1
respuesta

¿SSO / OAuth es inherentemente dañado?

De la forma en que lo entiendo, todo el concepto de OAuth / SSO consiste en permitirle a un usuario la posibilidad de tener una contraseña central que puede usar en una multitud de sitios sin comprometerla porque realmente están ingresando al se...
hecha 18.01.2017 - 01:09
1
respuesta

Seguridad empresarial: ¿por dónde empezar? [cerrado]

Estoy tratando de comenzar el autoaprendizaje del contexto de seguridad empresarial, pero siempre me siento perdido entre todas las especificaciones y estándares, etc. A diferencia del desarrollo de software, este es un desafío, hasta ahora, com...
hecha 09.04.2015 - 11:36
1
respuesta

Verificación de seguridad del servidor de recursos y autorización OAuth2

Estoy a punto de lanzar una API web con OAuth2 para la autenticación (código de autorización, flujos de credenciales implícitas y de cliente). El protocolo se implementa utilizando la biblioteca DotNetOpenAuth v4.3. Aunque es una base de código...
hecha 08.03.2015 - 20:53
1
respuesta

Cómo proteger OAuth en un sitio web HTTP [cerrado]

Quiero usar OAuth de una fuente famosa (Facebook / Google / GitHub) como un mecanismo de inicio de sesión para los usuarios (por simplicidad y para evitar el almacenamiento de contraseñas). ¿Cuáles son los riesgos de seguridad? ¿Realmente nec...
hecha 08.05.2017 - 13:00
2
respuestas

no es oAuth más débil que las contraseñas tradicionales

Comprendo la necesidad de un acceso por programación a apis, etc., mientras que las contraseñas se utilizan para una autenticación más humana. Sin embargo, cuando almacenamos contraseñas, (con suerte) las eliminamos y las procesamos. Cuando alma...
hecha 30.01.2016 - 22:15
1
respuesta

Asegurar una identidad de OAuth / OpenID Connect en una cookie para iniciar sesión fácilmente

Tengo un sitio web que utiliza Azure Active Directory o Google+ para iniciar sesión. Paso por un flujo de inicio de sesión de OAuth2, y los usuarios envían un correo electrónico junto con sus tokens A mí por su servicio de identidad. La d...
hecha 08.10.2014 - 22:59
3
respuestas

OAuth flujo implícito y confuso problema del diputado

Estoy leyendo sobre Google OAuth y el flujo implícito. En Google docs dice que el token de acceso recibido mediante el flujo implícito debe validarse, de lo contrario, la aplicación podría ser vulnerable a un "problema de agente confuso". ( enla...
hecha 25.08.2014 - 12:19
1
respuesta

tokens de acceso JWT: ¿Demasiada información?

Recientemente he encontrado la práctica de sistemas que utilizan JWT como tokens de acceso. Tengo una preocupación y no estoy seguro de si es infundado: Asocio JWTs con el protocolo OpenID Connect, donde se usan como tokens de identificación....
hecha 05.12.2018 - 11:33
3
respuestas

Asegurando una API de descanso con un cliente

Estoy a punto de desarrollar una API REST que solo tendrá un "usuario" y tengo curiosidad acerca de cómo debo implementar la seguridad para que sea lo más segura posible (espero implementar un protocolo que actualmente desconozco). / p> Así qu...
hecha 27.06.2017 - 15:03