Preguntas con etiqueta 'oauth'

preguntas con etiqueta
0
respuestas

¿Por qué debo redireccionar para enviar el token de autenticación OAuth2 externo al cliente?

En un escenario OAuth2: el usuario confirmó su identidad, permite que la aplicación acceda a sus detalles el servidor obtuvo el token de acceso externo Tengo la intención de responder directamente con local access token en lugar...
hecha 29.06.2016 - 17:18
0
respuestas

OAuth 2.0 con webhooks

Estoy implementando un OAuth2-like flow usando webhooks entre dos webservices (sin navegador / agente de usuario involucrado). El servidor de autenticación otorgará acceso según la URL del webhook al que se debe devolver el resultado. Está...
hecha 30.07.2016 - 20:08
1
respuesta

Otorgar contraseña del propietario del recurso OAuth 2.0 - Manejo del token de acceso al cerrar la sesión

Soy nuevo en OAuth 2.0. Usé el servidor OAuth PHP de BShaffer en la concesión de código de autorización, y entiendo que la aplicación cliente puede tener su token OAuth separado de su autenticación de sesión, es decir, si un usuario cierra la se...
hecha 26.04.2016 - 03:35
0
respuestas

¿Cómo puedo guardar una contraseña de forma segura durante una sesión de usuario?

Estoy escribiendo una aplicación Java que utiliza OAuth para autenticar en una API de servidor. El servidor ofrece los secretos de OAuth para que los usuarios copien desde su sitio web. Debido a que cada solicitud necesita los secretos, quería...
hecha 21.03.2016 - 16:52
0
respuestas

Seguridad de punto final de redirección del cliente OAuth 2.0

Esta pregunta es sobre cómo asegurar el punto final de redirección en el lado del cliente al final de un flujo de "código de autorización". Hemos diseñado un servidor de servicios de fondo que maneja el proceso de autorización de OAuth 2.0 co...
hecha 27.11.2015 - 09:53
0
respuestas

Flujo de credenciales de cliente de OAuth y sesiones [cerrado]

Cuando un servidor web usa la concesión de credenciales de cliente para realizar OAuth y acceder a las API en un servicio backend, ¿debería crear un token para cada usuario que inicie sesión en el servidor web?     
hecha 13.08.2015 - 01:14
0
respuestas

Autenticación de usuario final recomendada para OpenID Connect / OAuth 2 [cerrado]

Estoy aprendiendo sobre OAuth 2 y OpenID Connect . Al leer las documentaciones, siento que la especificación de OpenID Connect deja un espacio en blanco con respecto a la autenticación del usuario final. Los estados de las especificacio...
hecha 27.02.2016 - 13:31
1
respuesta

¿Corregir el método de autenticación usando oAuth 2.0?

He intentado envolver mi cabeza en torno a OAuth 2.0, pero me cuesta descubrir la forma correcta de implementarlo para nuestro sistema, ya que hay muchos enfoques diferentes. Nuestras especificaciones son: Asegurar una API REST. Las apl...
hecha 20.01.2015 - 11:45
0
respuestas

Autenticación Oauth sin parámetro de estado

Tengo algunas preocupaciones de seguridad sobre el primer paso de la autenticación de la cuenta en mi aplicación. La autenticación pasa por un proveedor de OpenID . Si la respuesta de dicho proveedor muestra que el usuario ya está registrado...
hecha 12.04.2015 - 23:13
0
respuestas

Inicio de sesión de Facebook y OpenID Connect [cerrado]

¿Puede alguien confirmar si la API de inicio de sesión de Facebook ( enlace ) se basa en OpenID Connect (< una especificación href="http://openid.net/connect/"> enlace )? Gracias, Sameer     
hecha 28.11.2014 - 11:29