Preguntas con etiqueta 'oauth'

2
respuestas

Clave de sesión vs token de acceso Outh

¿Existe alguna ventaja en las sesiones basadas en cookies de OAuth vs (establecidas a través de un nombre de usuario / contraseña) según los siguientes supuestos? Solo hay un cliente legítimo para el servicio El secreto del cliente de OAut...
hecha 15.09.2012 - 02:49
1
respuesta

Seguridad de IFTTT

IFTTT parece un servicio poderoso, pero también soy muy escéptico acerca de su seguridad. ¿Podría alguien darme un breve resumen de cómo crees que funciona y cuáles son las implicaciones de seguridad, por favor? Yo mismo he investigado un poco...
hecha 17.05.2015 - 12:40
1
respuesta

¿Cómo realizar la autorización basada en roles con OAuth2 / OpenID Connect?

Estoy tratando de usar OAuth2 para la autenticación / autorización, pero después de leer mucho, estoy confundido ... Estoy tratando de entender cómo OAuth y OpenIDConnect se relacionan entre sí, y cómo los puedo usar. autorización. Por lo qu...
hecha 09.05.2016 - 15:32
1
respuesta

¿Por qué no se recomienda PKCE para las aplicaciones de una sola página?

Muchos servicios hoy en día aún recomiendan el flujo implícito para un intercambio de token OpenID Connect / Oauth2 al desarrollar aplicaciones de una sola página. (Consulte Okta , Google , Auth0 ) Algunas orientación más reciente apunta...
hecha 03.04.2018 - 21:56
4
respuestas

¿Cumple Facebook Connect o Twitter OAuth PCI?

Tenemos un sistema que almacena las tarjetas de crédito de forma segura en el archivo. Nos encantaría permitir que los usuarios se registren utilizando Facebook Connect o Twitter. Obviamente, esto no sería seguro si confiásemos en cualquier p...
hecha 24.01.2011 - 03:51
2
respuestas

Cómo evitar el fraude electoral en un concurso de redes sociales

Estoy creando un concurso que permitirá a los usuarios iniciar sesión con su Facebook & Cuentas de Twitter y enviar votos en videos. La preocupación de mis clientes es que los usuarios utilizarán el sistema iniciando sesión en diferentes Fac...
hecha 03.04.2013 - 21:51
3
respuestas

SAML2 vs. OAuth - ¿Cuáles son algunas relaciones razonables?

Tengo un servicio que permite SSO a través de SAML2. Cuando se utiliza SAML2, delegamos todo el proceso de autenticación al proveedor de identidad. Estamos considerando agregar OAuth para admitir algunas aplicaciones móviles. (No queremos que...
hecha 06.04.2013 - 17:43
1
respuesta

¿El inicio de sesión con OAuth / OpenID también es vulnerable al corazón?

Si uno ha iniciado sesión en un sitio "vulnerable al corazón" utilizando OpenID, por ejemplo, usando Google para iniciar sesión en StackExchange, ¿eso significa que la contraseña de Google ahora también está en riesgo?     
hecha 09.04.2014 - 05:37
2
respuestas

Autenticación de cliente vs. autenticación de usuario

Actualmente estoy buscando protocolos de autenticación que funcionen bien con la API REST, en java. Hay algo fundamental que no entiendo: leí mucho material sobre el protocolo OAuth, SSL, autenticación HTTP básica, compendio, etc. Y en todos ell...
hecha 04.04.2013 - 15:45
1
respuesta

Social Login + API REST asegurada por OAuth2

Estoy implementando el inicio de sesión social con Facebook, Twitter y Google+ en nuestra API REST asegurada por OAuth2 (asegurada con spring-security-oauth ). Me gustaría asegurarme de que el siguiente flujo sea seguro y que no esté intro...
hecha 18.02.2015 - 11:02