Preguntas con etiqueta 'oauth'

preguntas con etiqueta
3
respuestas

SecureData incluso para administradores con inicio de sesión externo

Dio : Un servicio web que almacena datos de usuario y un servidor con una base de datos. Un administrador que puede acceder al servidor con el servidor web y la base de datos. El usuario de Foreach es una base de datos dedicada. Aim...
hecha 25.07.2016 - 16:25
2
respuestas

¿Es seguro usar OAuth (concesión de credenciales de contraseña del propietario del recurso) para la autenticación?

Específicamente, ¿tengo que preocuparme por el confuso problema del diputado si estoy tratando de autorizar a un usuario contra una sola API? Por ejemplo: un servicio de mensajería básico querrá autenticarse y luego autorizar a un usuario a e...
hecha 07.09.2016 - 23:34
1
respuesta

Utilizando el Servicio de Autenticación de OAauth externo, cómo administrar las relaciones de los usuarios

Estoy intentando crear una API y un cliente de sitio web para ello. Últimamente, he estado leyendo mucho sobre OAuth2 como un mecanismo de seguridad y compañías que ofrecen autenticación como un servicio como auth0.com o incluso Azure active D...
hecha 01.05.2016 - 08:00
1
respuesta

¿Qué significa 'client_id' en la concesión de credenciales de contraseña de OAuth 2.0?

Los clientes públicos no pueden ocultar sus solicitudes. Por lo tanto, la concesión de credenciales de contraseña no necesita clientSecret . Lo que tengo curiosidad es, ¿hay necesidad de client_id ? porque el hacker o el usuario clie...
hecha 10.04.2016 - 18:28
1
respuesta

¿Autorizar la capacidad de acceso a un usuario en Oauth 2.0?

Por lo que yo sé, el OAuth2.0 protocal traerá la capacidad de acceso del propietario de los recursos (A) al cliente. Pero en el escenario aquí, me pregunto si es posible autorizar la capacidad de acceso a otro usuario (B) (Después de iniciar ses...
hecha 25.08.2015 - 08:27
1
respuesta

¿Por qué debería incluir un client_id en una solicitud de concesión de contraseña OAUTHv2?

Al igual que la pequeña capucha roja, no sabes quién está llamando a la puerta ... ¿Por qué incluso molestarse en aceptar un ID de cliente en caso de una API < - > Sitio web o API de Javascript < - > ¿El flujo de autenticación de con...
hecha 03.03.2015 - 23:40
1
respuesta

¿Por qué Oauth2 redirect_uri puede ser un URI no https?

Estoy creando un sitio pequeño que me gustaría integrar con LinkedIn para la autenticación. LinkedIn dice que redirect_uri puede ser http: // o https: // (no tener que pagar por un certificado es realmente increíble en este momento) Al revisa...
hecha 15.08.2014 - 00:30
4
respuestas

OAuth2 vs. autenticación JSON

1) ¿Hasta qué punto es OAuth2 más seguro que la autenticación JSON (ambas a través de SSL)? El contexto es un cliente (un servidor) que consulta otro servidor (a través de API) dentro de una red local usando RESTFul. Antes de que el servidor...
hecha 03.09.2014 - 12:57
1
respuesta

Enlaces de inicio de sesión instantáneos para usuarios de sitios de terceros confiables

Soy propietario de la aplicación web "A" y quiero trabajar con un servicio de terceros "X". El usuario "Alicia" tiene cuentas en ambas plataformas. La aplicación A conoce el ID de usuario de alice en X, pero a X no le importa que Alice esté en A...
hecha 21.07.2016 - 17:50
1
respuesta

¿Cuál es el impacto en la seguridad de alterar el parámetro de OAuth de Google?

¿Cuál es el problema de seguridad de este escenario relacionado con la manipulación del parámetro continuar : Ir a: https://accounts.google.com/ServiceLogin?service=[service name]&passive=true&continue=https://[service].google.co...
hecha 10.05.2014 - 15:38