Preguntas con etiqueta 'oauth'

preguntas con etiqueta
2
respuestas

Con OpenID, ¿debería actualizar / volver a autenticar?

Estoy usando Google OAuth 2.0 para proporcionar inicios de sesión a mi sitio (una herramienta interna de rinkydink para el uso de otros desarrolladores en mi empresa, por lo que la seguridad no es de suma importancia, pero hay algunas restriccio...
hecha 25.08.2016 - 07:56
3
respuestas

guía de implementación de Identity and Access Management (IAM / IdAM)

Estoy trabajando en un conjunto de aplicaciones que requieren autenticación y autorización. ¿Puede indicarme la dirección correcta hacia el diseño de arquitectura para esto cuando quiero tener múltiples servicios en ejecución y cómo administr...
hecha 22.07.2016 - 13:12
1
respuesta

Cómo incorporar el hombre en el medio

Estoy diseñando un back-end basado en web para un servicio en línea. El servicio podría soportar portales basados en web y aplicaciones móviles como front-end. Pero estoy atascado en la forma de admitir sitios web de terceros, es decir, que n...
hecha 19.01.2015 - 10:28
1
respuesta

ventajas de la autenticación básica de http sobre la base de token (por ejemplo, oauth2)?

Me interesa la pregunta si hay alguna posible ventaja para asegurar una API REST determinada para clientes web y aplicaciones móviles con autenticación básica http (por supuesto, a través de https) en un sistema basado en token como con oauth2 p...
hecha 03.10.2014 - 15:01
1
respuesta

¿Cómo puedo garantizar la privacidad al subcontratar la autenticación a un IdP (proveedor de identidad)?

Necesito externalizar la autenticación a un IdP (Proveedor de identidad) pero no quiero que ese IdP sepa del sitio que llama. Los dos problemas principales son la URL de devolución de llamada y el encabezado referer . ¿Hay alguna forma...
hecha 11.03.2013 - 00:21
2
respuestas

Sitio web de comercio electrónico con REST backend: ¿tengo que proteger las URL de Backend a las que se accede desde las páginas públicas de Front End?

Tengo un sitio web de comercio electrónico con un backend REST y un JS de página única como front-end. Tengo la intención de asegurar mi backend REST con OAuth2. No quiero obligar al usuario a autenticarse cuando entra por primera vez en el s...
hecha 23.09.2013 - 00:24
1
respuesta

¿Dónde guardar la información del token?

Actualmente estoy trabajando en una aplicación de usuario final de Windows 10 utilizando la plataforma UWP de Microsoft. Dentro de esta aplicación, el usuario final podrá autenticarse utilizando un servicio outh2 SSO. Así que aquí está la pre...
hecha 09.10.2018 - 17:02
1
respuesta

¿Por qué debo confiar en los proveedores de OAuth? [duplicar]

Estoy tratando de entender cómo funciona realmente OAuth. Hasta ahora entendí el flujo de trabajo del proceso de autenticación, pero no entiendo por qué es tan seguro utilizar un proveedor de OAuth externo. Quiero decir que tienen nuestras cre...
hecha 25.07.2018 - 21:18
1
respuesta

oAuth2 ámbitos y condiciones de filtro en url

Tengo una api como / v1 / api / data y dos clientes, client_unrestricted y client_restricted. La propia API está protegida por Oauth. Lo ideal es registrar los clientes con OauthServer para que cuando client_unrestricted realice una solicitud...
hecha 27.03.2018 - 01:40
1
respuesta

¿Necesito crear un usuario en mi base de datos?

Estoy creando una aplicación web, que utiliza un backend WebApi (que requiere usuarios autorizados). El sistema simplemente almacena información del usuario similar a una publicación en Facebook. El extremo frontal (angular) solo permite la...
hecha 28.05.2018 - 03:51