Preguntas con etiqueta 'oauth'

preguntas con etiqueta
1
respuesta

Almacenamiento de OAuth y otros tokens de autenticación

Todos sabemos que, cuando se almacenan contraseñas, debemos guardarlas con un hash unidireccional, como una variante de SHA, bcrypt o scrypt para evitar filtraciones de contraseña de texto sin formato cuando se hackea la base de datos. Pero ¿...
hecha 27.10.2012 - 19:21
2
respuestas

API REST segura y aplicación de página única mediante el uso de un código de autorización OAuth 2 externo

Estoy tratando de entender cómo implementar un flujo de Código de Autorización OAuth 2 cuando tengo una aplicación JS de una sola página y una API REST. El objetivo es garantizar el acceso a la API REST mediante la descarga de la autenticación a...
hecha 13.09.2014 - 11:40
2
respuestas

¿Dónde debo almacenar los tokens de acceso OAuth2?

Estoy creando un back-end de API REST para una aplicación móvil. En nuestra elección de diseño, decidimos dejar que los proveedores de OAuth2 se encarguen de la seguridad de inicio de sesión. Sin embargo, no estoy seguro de cuál es la mejor p...
hecha 10.02.2016 - 13:15
2
respuestas

Microservice to Microservice Auth

Estamos planeando una nueva arquitectura que utilizará un backend de muchos microservicios diferentes que deberán comunicarse entre sí, así como las solicitudes de campo de sistemas que no forman parte del servicio. En la última parte no estoy h...
hecha 05.01.2016 - 15:57
1
respuesta

Autenticación para SPA

Estoy desarrollando una aplicación para mi empresa con los siguientes parámetros & componentes: 1st Party Frontend Single-Page Application (SPA). Esto se implementa en TypeScript (un dialecto de JavaScript), y estamos desarrollando el...
hecha 20.12.2016 - 16:57
2
respuestas

¿Cómo un atacante abusa de Facebook Connect con una clave secreta filtrada?

Estoy leyendo sobre Facebook Connect y se parece mucho a < a href="http://openid.net/connect/"> OpenID Connect . ¿Son estos dos lo suficientemente similares como para que la clave secreta de Facebook Connect sea un OAuth Client Secret y por l...
hecha 03.11.2013 - 20:00
2
respuestas

¿Por qué debería persistir los tokens de acceso OAuth 2 junto con el token de actualización?

Eso es algo que encontré en un par de artículos sobre OAuth 2: cuando se trata de persistir tokens de actualización en la base de datos, algunos autores prefieren almacenar el token de acceso, o al menos mencionarlo como algo que debería hacer....
hecha 29.10.2014 - 09:49
1
respuesta

¿Cómo deben los proveedores de recursos validar los tokens OAuth2?

Los proveedores de recursos a menudo proporcionan acceso de lectura y escritura a los recursos. Por lo tanto, un proveedor de recursos no solo debe validar el token (¿está vencido? ¿está revocado? ¿es válido? ¿contiene el alcance requerido?),...
hecha 29.12.2015 - 14:07
2
respuestas

Autenticación de API móvil

Estoy intentando diseñar un servicio de Android Analytic donde cada aplicación de usuario que se registra en este servicio necesita descargar nuestro SDK. El SDK en sí necesita comunicarse con nuestro servidor API. El punto en el que me encontré...
hecha 16.10.2015 - 21:46
1
respuesta

¿Es posible implementar un nonce sin almacenamiento?

Estoy considerando la implementación de un módulo de autenticación utilizando el Cliente OAuth 2.0 y estoy tratando de evitar tener un estado de servidor. Estaba analizando algunas otras preguntas ¿Cuándo usar nonce? ¿Es posible tener s...
hecha 03.07.2014 - 17:14