Preguntas con etiqueta 'oauth'

preguntas con etiqueta
3
respuestas

Actualizar token de acceso con token de acceso

¿Se envía para permitir que una aplicación de cliente web (JavaScript) se actualice Access Toke utilizando Token de acceso (no Actualizar token ) que está a punto de expirar? ¿Cuáles son los inconvenientes de utilizar este proceso?     
hecha 09.09.2016 - 22:03
1
respuesta

Reautenticación de un usuario para acciones sensibles utilizando OpenID

Normalmente, cuando realiza acciones confidenciales en un sitio web, como cambiar su contraseña o habilitar la autenticación de dos factores, se le exige que vuelva a ingresar su contraseña, probablemente para protegerse contra el secuestro de s...
hecha 10.09.2016 - 15:40
1
respuesta

Mejores prácticas para asegurar API abiertas contra el robo de cuotas

Sé que appKey no es un medio para autenticar aplicaciones. Pero me pregunto cuáles son las mejores prácticas para evitar el robo de cuotas para las API abiertas, que no están asociadas con ninguna cuenta de usuario. La API de Google Maps...
hecha 18.07.2016 - 09:18
2
respuestas

¿Por qué se considera que Facebook, etc., son servidores de autorización típicos en OpenId?

La especificación OAuth2 dice:    La interacción entre el servidor de autorización y el servidor de recursos   Está más allá del alcance de esta especificación. El servidor de autorizaciones   puede ser el mismo servidor que el servidor de re...
hecha 21.12.2015 - 22:38
1
respuesta

¿Qué es OAuth de cero (o existe)?

Tal como lo entiendo, el OAuth de cero es donde los códigos de token / secretos normalmente temporales se deciden de antemano y se hacen para que no caduquen, por lo que no es necesario realizar ningún paso de autenticación antes de realizar sol...
hecha 02.09.2016 - 20:56
1
respuesta

creando una API encriptada TLS

Tengo un punto final de API HTTP en mi servidor que está cifrado (TLS). No es una API pública; los usuarios deben iniciar sesión y validar su cuenta / identidad para acceder a la API. Cuando me conecto con mi cliente de prueba (cada vez que u...
hecha 26.05.2015 - 17:25
1
respuesta

¿Puede Facebook iniciar sesión en mi aplicación?

Esto puede parecer una pregunta estúpida, pero me pregunto si esto es teóricamente posible. Digamos que estoy usando el inicio de sesión de Facebook en mi aplicación. Si el inicio de sesión se realiza correctamente, obtengo un token de OAuth...
hecha 19.10.2014 - 11:31
2
respuestas

¿La autenticación de Tweetdeck es realmente segura?

Recientemente instalé Tweetdeck, porque mi cliente anterior dejó de funcionar. En mi cliente personalizado, y en el cliente de terceros que he usado anteriormente, tuve que configurar la autorización de la aplicación en mi cuenta de Twitter y...
hecha 03.03.2014 - 13:18
1
respuesta

Confundido sobre la forma más relevante de proteger mis API

Soy dueño de una aplicación de Javascript (aplicación de una sola página) que golpea algunas API de mi propio backend RESTful. Lo que espero de mi mecanismo de autenticación / (autorización) es tres cosas: Prevención de todas las formas m...
hecha 17.04.2014 - 17:32
4
respuestas

Implicaciones de seguridad de usar un administrador de contraseñas habilitado por OAuth

Me he resistido a la idea de los administradores de contraseñas durante mucho tiempo. Reunir las contraseñas de todas sus cuentas en línea en un lugar que solo está protegido por una contraseña maestra difícil de recordar no me parece una buena...
hecha 22.08.2012 - 12:16