Preguntas con etiqueta 'oauth'

2
respuestas

API de Facebook: Secreto de la aplicación - posible mal uso

Recientemente descubrí que con una simple y rápida búsqueda en el código compilado de una de nuestras aplicaciones, puede obtener tanto Id. de aplicación (Clave API) como Secreto de aplicación para la API de Facebook Supongo que deberíamo...
hecha 10.09.2012 - 18:00
1
respuesta

¿La mejor manera de asegurar el sitio web de arquitectura de front-end / REST back-end de javascript?

Me gustaría construir el siguiente proyecto: back-end de la API de REST pública a la que puede acceder cualquier cliente autenticado. front end con archivos estáticos en HTML / CSS / Javascript con Backbone.js jQuery llamadas al back end R...
hecha 19.12.2011 - 21:06
1
respuesta

Tokens web de JSON frente a SAML

No sé mucho sobre seguridad. Específicamente, no entiendo la diferencia entre JSON Web Tokens, SAML y OAuth 2. Si pudiera proporcionar algunos indicadores y una descripción general de alto nivel de sus funciones, me ayudaría más adelante en la i...
hecha 26.02.2015 - 15:39
2
respuestas

¿Es seguro mi plan de actualización de JWT?

Planeo usar JWT para mi sistema de inicio de sesión para dispositivos móviles. No hay un flujo de trabajo estándar real para actualizar tokens JWT que pueda encontrar, así que creé este a continuación. La razón por la que quiero usar JWT es por...
hecha 08.06.2015 - 23:31
1
respuesta

Dónde almacenar el acceso y actualizar tokens en la aplicación web del cliente ASP.NET: llamar a una API REST

He creado una API web en ASP.NET que actúa como punto de entrada en una base de datos de SQL Server para los datos del informe. Este servicio tiene un punto final "token" que autentica a un usuario a través de la Identidad ASP y devuelve un acce...
hecha 18.09.2015 - 19:09
1
respuesta

¿Tiene sentido implementar OAuth cuando no hay un tercero involucrado

Tengo una API REST en el lado del servidor y una aplicación web distinta que llamaría a esas API. Quiero asegurar mis llamadas API. Después de algunas lecturas, quiero implementar el mecanismo OAuth 1.0a en el lado del servidor. De hecho,...
hecha 14.02.2014 - 14:31
1
respuesta

Historial impar del flujo de dispositivos OAuth 2

El flujo de dispositivos OAuth 2 tiene un historial impar. Se encuentra en versiones anteriores de la RFC, pero luego se retiró aparentemente sin una explicación Lo podría encontrar. Recientemente, se propuso un nuevo borrador para reintrodu...
hecha 15.06.2016 - 04:10
2
respuestas

Cosas esenciales en las que pensar antes de externalizar la autenticación con OpenID, OAuth o SAML

Está claro que no hay un conjunto consistente de características entre ninguno de los proveedores de autenticación populares. A continuación se muestra un intento de agregar las similitudes y diferencias que he notado, pero agradecería su con...
hecha 09.10.2011 - 08:01
3
respuestas

Proteger una API REST multitranes y con múltiples bases de datos

Estoy buscando mejorar la seguridad de una API REST existente a la que se accede a través de SSL. El servicio web es multi-inquilino, de modo que cada inquilino tiene un TenantId asignado. El problema al que me enfrento se puede resumir en:...
hecha 23.01.2015 - 15:27
2
respuestas

OAuth2 y autenticación

Veo mucha confusión sobre OAuth2 y la autenticación, así que creé esta pregunta con la esperanza de aclarar algo de la confusión. Entonces, hablemos de los siguientes puntos: ¿Cuál es la diferencia entre autenticación y autorización? ¿Qué...
hecha 01.04.2016 - 16:57