Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Crear una herramienta de terceros que requiere el token de autenticación de un usuario para el servicio

Quiero eliminar los datos de Fanball.com para realizar un seguimiento de los jugadores de fútbol de fantasía que he reclutado y crear una visualización de mi exposición a diferentes jugadores. Esta es una herramienta que he visto solicitar a otr...
hecha 03.04.2018 - 04:30
0
respuestas

¿Por qué el servidor auth_code está sobre el URI de redirección que en una página web en OAuth 2.0?

Según el estándar OAuth de tres patas, un auth_code se sirve como un parámetro de URL, mientras que la URL es el redirect_uri especificado durante el registro del cliente. Supongo que es una respuesta HTTP 302 enviada por el servid...
hecha 23.06.2018 - 20:34
0
respuestas

¿Se puede usar GitHub OAuth de forma segura en una aplicación de escritorio publicada?

Digamos que quiero crear una aplicación de escritorio de código abierto que compartiré con otras personas. Quiero que tenga la capacidad de leer y escribir en los repositorios de GitHub de las personas, así que consideremos GitHub OAuth para obt...
hecha 25.02.2018 - 19:21
1
respuesta

token de actualización de Google OAuth robado

Tenía una cuenta de Google autorizada en mi computadora Mac. Creo que mi llavero fue robado y el token de actualización de google oauth se almacenó en él. Eliminé la aplicación OS X de mi cuenta de Google. ¿El token de actualización de OAuth...
hecha 14.02.2018 - 00:05
0
respuestas

OAuth, ¿almacena PPK dedicado con código fuente?

Escenario Estoy accediendo a la API REST de alguna aplicación usando OAuth. Esto es lo que sucede: Genero un par de clave privada / pública openssl. La parte privada se queda con mi aplicación, la parte pública va a la aplicación remota....
hecha 14.02.2018 - 15:01
0
respuestas

¿Hay alguna vez una situación en la que tenga sentido que una aplicación web utilice la autenticación oAuth2 Explícita (basada en el código de autenticación)?

Por lo que he leído, la razón principal para usar oAuth explícito es que el agente de usuario nunca ve el token de autenticación. Sin embargo, si estamos diseñando una aplicación web con oAuth2 basado en el código de autenticación, parece imposi...
hecha 12.02.2018 - 07:52
0
respuestas

IP interna o localhost en OAuth2 redirect_uri

Twitter y otros decidieron bloque localhost como redirect_uri. ¿Hay algún problema de seguridad en OAuth2 con la redirección de autenticación a localhost o una IP interna? ¿Algún riesgo de SSRF?     
hecha 01.09.2017 - 22:11
0
respuestas

Token consciente del tiempo en la seguridad WS (WSSE)

Estoy creando un servidor SOAP con WSSE. Como sugiere la especificación ( enlace ), mi cliente necesita pasar un token (nonce) consciente del tiempo que valida que la solicitud llegue a tiempo para evitar ataques de repetición. Pero mi principal...
hecha 04.07.2017 - 21:08
2
respuestas

Característica de OAuth2, microservicios y "mantenerme conectado"

Estoy tratando de aprender más sobre la autenticación en microservicios utilizando OAuth2. He estado leyendo sobre OAuth2, y si bien entiendo lo básico, tengo muchas dificultades para entender cómo funciona todo junto. Empecemos con un eje...
hecha 30.07.2016 - 23:43
1
respuesta

Autorizando una aplicación de Android para realizar operaciones en el servidor back-end

Los usuarios de mi aplicación de Android pueden pagar (usando Paypal o facturación en la aplicación) para encender un LED en una ubicación remota. Los LEDs son controlados, en cada una de las ubicaciones, por Arduinos conectados a Internet. C...
hecha 06.07.2016 - 09:17