Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Estrategia de autorización / autenticación para aplicaciones de microservicio

¿Cómo se puede hacer cumplir la autorización / autenticación para aplicaciones de microservicio? Y también, ¿cómo lograr el inicio de sesión único (SSO) desde la perspectiva de un usuario final? E.g: Supongamos un sitio de compras que tiene m...
hecha 19.07.2015 - 11:43
1
respuesta

agregar otra capa de protección encima de oauth 2

Mi Rest API está protegido usando Oauth2 . Mi principal client es un native app . está funcionando bien, pero hay ciertas llamadas a la API que quiero asegurar que se realicen desde mi client , lo que significa...
hecha 26.02.2015 - 14:46
1
respuesta

¿Por qué usar un secreto con credenciales temporales?

Estoy tratando de entender un protocolo de verdad. Actualmente estoy buscando en la sección de credenciales temporales de oauth 1.0 sepecification . No puedo entender por qué se necesita el secreto junto con las credenciales temporales. El s...
hecha 10.08.2013 - 20:51
0
respuestas

implementando la API de inserción para archivos usando oauth2

Quiero implementar una API de inserción similar a la API de Garmin Connect . esta API permite a los clientes obtener los datos de los usuarios de garmin, ya que garmin enviará a los clientes los archivos del usuario cada vez que se creen. te...
hecha 13.12.2018 - 16:58
0
respuestas

¿Podemos solicitar una determinada política de contraseña de los proveedores "externos" de OAuth?

Soy un neófito de la seguridad, así que pido disculpas si no estoy expresando esto correctamente. Si diseñamos un sistema para permitir conexiones a proveedores de OAuth "externos" (como Azure AD), ¿tenemos algún control sobre la política de...
hecha 05.11.2018 - 21:52
0
respuestas

¿Exposición excesiva a la información en OAuth 2.0?

La Sección 4.1 de OAuth 2.0 RFC dice:    (A) El cliente inicia el flujo dirigiendo el propietario del recurso           usuario-agente para el punto final de autorización. El cliente incluye           su identificador de cliente, alcance so...
hecha 27.11.2018 - 02:13
0
respuestas

¿Qué tipo de subvención debería usar después del inicio de sesión social?

Tengo una aplicación que tiene su propio microservicio oauth para emitir tokens de acceso. El flujo se ejecuta de la siguiente manera: El usuario ingresa el nombre de usuario y la contraseña para registrarse, lo que hace que las llamadas a A...
hecha 18.09.2018 - 16:00
0
respuestas

Microservicios: JWT y Springboot

Estoy desarrollando una infraestructura de back-end basada en microservicios. Estoy usando el framework Springboot. Con respecto a las fases de autenticación y autorización, usaría Oauth2 + JWT. Esto se debe principalmente a que tendré difere...
hecha 01.08.2018 - 17:13
0
respuestas

¿Cómo evitarían los atacantes el enlace de token?

El enlace de token no es fácil de implementar en todas las organizaciones para admitir los tokens de portador. El problema con el token de portador es que simplemente tenerlo, incluso si fue robado, será suficiente para usarlo (la misma idea que...
hecha 22.08.2018 - 06:48
0
respuestas

oAuth frente a la autenticación básica para conectarse a los servicios respaldados por Azure AD a través de la aplicación Daemon / Servicio

Estoy creando una aplicación que se ejecutará como un servicio automatizado sin interacción del usuario para procesar para conectarse a un buzón y procesar correos electrónicos (descargar archivos adjuntos, mover correos electrónicos a una carpe...
hecha 03.06.2018 - 17:42