Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

¿Cómo es OAuth2 seguro frente a ataques de intermediario?

Actualmente estoy investigando sobre cómo proteger las llamadas internas de la API y me interesé en la firma de solicitudes, ya que parece bastante seguro (usar un secreto que no enviarás a nadie para firmar tu solicitud es bastante seguro)....
hecha 15.01.2016 - 12:59
2
respuestas

Asegurar los servicios web públicos: ¿cuál es la mejor práctica? [cerrado]

Parece que hay varias formas de proteger los servicios web. OAuth, API Keys, Tokens, WIF, etc. Dado que la seguridad no es mi área de experiencia, estoy preguntando cuál es la mejor manera de proteger los servicios web públicos. Al menos, díg...
hecha 12.06.2014 - 19:14
1
respuesta

¿Puedo decir que mi aplicación web es compatible con HIPAA?

Mi equipo y yo creamos una aplicación web que transfiere datos desde un sistema VOIP (llamadas grabadas, correos de voz, faxes, mensajes de texto) al almacenamiento en la nube (Google Drive, Amazon S3, Box.com). En sí mismo, nuestra aplicación s...
hecha 29.01.2018 - 22:52
2
respuestas

Cómo autorizar a un cliente público

He creado una aplicación que está expuesta a través de un servicio web y un cliente de Android que se comunica con ese servicio web. ¿Hay alguna forma de que el cliente se autentique con el servicio web para que el servicio web sepa que se está...
hecha 01.05.2017 - 02:07
1
respuesta

OpenID Connect como SSO

Recientemente investigué sobre la solución SSO y entré en el marco de conexión OpenID; pero después de varios días de investigación, esto me confunde que el protocolo 'OpenID Connect' no define el flujo de cómo iniciar sesión en un Servidor de a...
hecha 19.08.2015 - 06:42
2
respuestas

Pasos para crear un sistema de autenticación de usuario entre el dispositivo móvil y el servidor

La primera vez que haces un inicio de sesión seguro desde una aplicación móvil a un servidor (integrado en Java). Quiero entender si entendí bien. Inicia sesión por primera vez: 1. En el código del dispositivo móvil, una frase de seguridad...
hecha 09.07.2014 - 15:24
1
respuesta

¿Cuáles son los riesgos de especificar localhost como un "origen de Javascript autorizado" en una configuración de OAuth?

Mi aplicación utiliza OAuth de Google para autenticar usuarios. Para fines de desarrollo / depuración, quiero poder ejecutarlo localmente (en mi máquina de desarrollo). Para que la funcionalidad de inicio de sesión de OAuth funcione en este modo...
hecha 16.09.2018 - 09:52
1
respuesta

Evite los ataques de fuerza bruta en el servidor de autorización oAuth

He estado investigando el marco de autorización de oAuth 2 por un tiempo. Ayer comencé a preguntarme cómo prevenir un ataque de fuerza bruta durante el flujo de la Subvención del Código de Autorización ( enlace ). Para aclarar, el flujo funciona...
hecha 16.06.2018 - 22:44
2
respuestas

Las páginas de inicio de sesión de Oauth alojadas en la aplicación: ¿qué detiene la falsificación?

He estado pensando en el inicio de sesión de Oauth, que funciona de maravilla para los sitios web en general. Sin embargo, estos tipos de inicio de sesión son cada vez más frecuentes en aplicaciones, tanto de escritorio como móviles. En estas...
hecha 14.10.2018 - 22:55
2
respuestas

Asegurar las API de máquina a máquina que no son consumidores con cifrado sobre SSL

Estoy trabajando en una API que está destinada a ser consumida por otro sistema. Los datos no son propiedad de la máquina solicitante y los usuarios a los que pertenecen los datos no están impulsando la transacción. Puede pensar que es el mismo...
hecha 01.04.2017 - 07:48