Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

¿Es seguro almacenar datos importantes en un token de acceso cifrado?

¿Es seguro almacenar datos importantes en un token de acceso cifrado? Por ejemplo, en lugar de almacenar tokens de acceso en una base de datos, no almacenarlos en absoluto y colocar sus datos asociados en ellos antes del cifrado. Al igual que...
hecha 09.10.2014 - 00:30
1
respuesta

¿Hay una descripción general de todas las especificaciones relacionadas con OAuth2?

Hace poco empecé a leer sobre OAuth2, y ahora me di cuenta de la cantidad de extensiones que existen para este protocolo. ¿Hay una descripción general o algún tipo de mapa de OAuth2 y todas sus extensiones (oficiales)? Esperaba que existiera alg...
hecha 26.09.2014 - 12:53
1
respuesta

¿Debo mantener todos los Tokens de Portador oAuth2 generados por UUIDv4 en mi base de datos para evitar un ataque?

Genero acceso auth2 y actualizo tokens y los almaceno en mi base de datos. Genero estos tokens utilizando UUID v4 y elimino los guiones. Solía eliminar los tokens después de que expiran, pero ahora los guardo todos porque pensé en algo que podrí...
hecha 13.05.2014 - 05:31
1
respuesta

Asegurando la API REST para uso móvil con OAuth

Soy un completo noob de la seguridad, así que perdóname si digo algo incorrecto. Tengo que desarrollar una red social. El cliente será una aplicación de Android y (probablemente) una página web para teléfonos inteligentes que utilizará una AP...
hecha 30.10.2013 - 12:25
1
respuesta

Acceso seguro a la API a través de SSL usando un touth outh

En el proyecto en el que estoy trabajando actualmente, autentificamos el Clientes por nombre de usuario y contraseña. En este sistema, cada usuario tiene una clave que se calcula a partir de su contraseña. Sin embargo, queremos proporcionar u...
hecha 17.09.2013 - 16:00
0
respuestas

máquina a máquina secreto de autenticación

Para la comunicación de máquina a máquina (incrustar otras aplicaciones en aplicaciones, etc.) a menudo enfrentamos el problema de que el sitio que estamos incrustando requiere un nombre de usuario y una contraseña para autenticarse. El problema...
hecha 29.05.2018 - 11:08
0
respuestas

Autenticación de una página e ISO 27001

Tengo una aplicación javascript de una sola página que se comunica con una API .NET que se ejecuta en IIS. La autenticación se realiza después de cargar el frontend de la aplicación, utilizando un token OAuth de Office 365, obtenido mediante AD...
hecha 14.07.2018 - 09:44
0
respuestas

Cookies de dominio principal para el inicio de sesión único

Normalmente, el inicio de sesión único se implementa con los protocolos existentes como SAML o OAuth. Si todos los sitios pertenecen al mismo dominio principal, como a.example.com y b.example.com , también podemos establecer una coo...
hecha 14.07.2018 - 00:39
1
respuesta

¿Por qué usar el token de actualización de oAuth2 es más seguro que regenerar un access_token?

Estoy implementando una autenticación de oAuth2 para asegurar mi API REST. Como estoy implementando oAuth2, necesito generar un access_token que me dará un acceso temporal a mis datos REST. Para hacerlo, simplemente envío una solicitud H...
hecha 04.05.2018 - 12:50
0
respuestas

Asegurando una API REST multiusuario B2B (servidor a servidor) [cerrado]

Estoy desarrollando una API REST multiusuario B2B que será invocada por la aplicación del servidor del inquilino (proveedor de cartera) (cliente seguro o confidencial) para realizar algunas operaciones en las cuentas de sus usuarios. La informac...
hecha 01.11.2017 - 05:38