Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Cómo asegurar adecuadamente un servidor de recursos, pero permitir que los clientes públicos tengan acceso en un estilo máquina-máquina sin interacción del usuario

Mi escenario es este, tengo mi API web que quiero proteger de personas externas, pero quiero permitir el acceso a mis propias aplicaciones que podrían ejecutarse en Windows Forms / Android / IOS / etc ... [considerado clientes públicos]. Esto...
hecha 06.05.2016 - 16:38
1
respuesta

Aplicaciones móviles social Oauth

Necesito desarrollar las aplicaciones iOS y Android que deberían tener que comunicarse con un servidor a través de RESTfull API . También necesito registrarme y autorizar al usuario a través de redes sociales populares como F...
hecha 16.01.2016 - 22:04
1
respuesta

La mejor manera de lidiar con la autenticación entre dominios en intranet

En primer lugar, no estoy seguro de si este es un foro válido para hacer esta pregunta. ¿Tal vez debería preguntarse en StackOverflow? Descripción general del caso de uso, lo que intentamos lograr: Dos servidores, en dos dominios diferente...
hecha 19.08.2015 - 22:43
2
respuestas

¿Por qué la especificación Oauth2 considera que los clientes de aplicaciones de escritorio nativos son menos seguros que los clientes de aplicaciones de servidor web?

Supongo que aquí el servidor web es propiedad del cliente como lo es el escritorio. Si no lo son, entonces tengo mi respuesta y entendí mal las diferencias entre los clientes del servidor web del escritorio Vs. Si ambos son propiedad del cliente...
hecha 19.12.2015 - 11:27
1
respuesta

¿Se autentica en el cliente con OpenID Connect usando el flujo de código de autorización?

Nuestra compañía tiene una serie de paquetes de software que estamos vinculando a un único servidor de recursos de OpenID Connect. Todas nuestras aplicaciones, excepto una, pueden usar el flujo del Código de Autorización normalmente, redirigiend...
hecha 03.12.2015 - 22:05
0
respuestas

OAuth: concesión de autorización personalizada de Facebook

He desarrollado mi propia autorización de autorización personalizada. Los pasos que estoy realizando son los siguientes: Obtengo el código de autorización de Facebook del dispositivo móvil (esta es una API para dispositivos móviles) Int...
hecha 01.07.2014 - 21:14
10
respuestas

¿No es OAuth, OpenID, Facebook Connect y otros locos desde el punto de vista de la seguridad?

Trabajo con API todo el tiempo y trabajo con desarrolladores web que insisten en que OAuth, OpenID, etc. son muy superiores a los métodos de elaboración doméstica. Cada sitio parece estar usando estos también ahora para facilitar el uso para el...
hecha 22.05.2011 - 08:18
1
respuesta

Proteger las credenciales de terceros en una base de datos web a la luz de contraseñas débiles

Necesito almacenar credenciales de terceros en una base de datos para una aplicación web. El tercero es compatible con OAUTH y planeo obtener un token de larga duración para permitir que mi aplicación acceda al tercero, pero me gustaría proteger...
hecha 18.05.2016 - 22:32
1
respuesta

¿Qué es este tipo de autenticación con identificador de dispositivo y token?

Estoy tratando de entender esta estrategia de autenticación que estoy usando para acceder a los recursos de una empresa. Básicamente, me han dado clientId y clientSecret , que uso para generar deviceId y deviceToken...
hecha 08.07.2016 - 10:15