Preguntas con etiqueta 'oauth'

1
respuesta

OAuth2 con credenciales de cliente v / s otros mecanismos de autenticación

Para una API REST contra la cual los clientes escribirían aplicaciones no interactivas y no basadas en navegador, si OAuth2 es el mecanismo de autenticación a seguir, entonces usaríamos el tipo de concesión de credenciales de cliente para la aut...
hecha 29.01.2014 - 12:32
1
respuesta

¿Es seguro dar un token de Oauth al javascript del lado del cliente para que pueda realizar solicitudes directamente a un servidor?

Actualmente tengo una aplicación backbone.js simple servida desde mi dominio (example.com), que se proporciona con un token de Oauth. Específicamente, paso el token de Oauth a través de mi plantilla de página en los argumentos de constructor de...
hecha 22.11.2013 - 22:48
3
respuestas

Autorización OAuth2: ¿guardar el token en las cookies o en la sesión?

Soy un novato de seguridad. Estoy implementando auth en mi sitio y quiero preguntar dónde debo guardar mi token de acceso: cookies sesión (se obtendrá del servidor a través de una solicitud ajax) Tengo backend (apacible) y frontend (SPA...
hecha 05.02.2014 - 18:00
3
respuestas

¿Hay algún inconveniente en el uso de la "pseudoautentificación" de OAuth en lugar de OpenID?

He visto publicaciones que insisten en que OAuth es una cosa ortogonalmente diferente de OpenID, porque OpenID trata sobre la autenticación de usuarios, mientras que OAuth trata sobre dar acceso a ciertos servicios a un tercero. Sin embargo,...
hecha 19.10.2011 - 04:57
2
respuestas

¿Debo evitar este esquema de autenticación basado en token (que no es OAuth)?

He tratado con OAuth antes, pero no estoy muy seguro acerca de la API con la que estoy trabajando ahora. Mi pregunta es básicamente: ¿esto es terriblemente inseguro ? Como lo entiendo, oAuth hace lo siguiente (aproximadamente): Service...
hecha 13.09.2012 - 09:32
1
respuesta

Use OpenId Connect solo para autenticación

OpenId Connect agrega autenticación al protocolo OAuth2. OAuth2 es un protocolo utilizado para la autorización. ¿Pero qué pasa si solo me interesa autenticar a un usuario? Después de leer sobre OpenId Connect, parece que recibes un token de ID y...
hecha 06.03.2016 - 15:21
2
respuestas

¿Qué es lo peor que puede pasar si se filtra el secreto de su cliente OAuth?

Supongamos que tiene una aplicación que utiliza OAuth para que la aplicación pueda iniciar sesión en los servicios del usuario (por ejemplo, OneDrive, Google Drive, etc.) Dentro de la aplicación, has incluido el secreto del cliente OAuth (y e...
hecha 05.10.2016 - 14:00
1
respuesta

¿Es seguro almacenar tokens de acceso de twitter del lado del cliente?

Después del proceso de envío de Twitter, una vez que finalmente obtenga mi access_token_key y access_token_secret, ¿es seguro almacenarlos en un lado del cliente con variable de javascript? En la medida de lo posible, no se puede hacer nada co...
hecha 18.10.2012 - 00:37
1
respuesta

¿El uso de OAuth para iniciar sesión es más o menos seguro que el mantenimiento de sus propias contraseñas?

Pros: La complejidad de la administración de contraseñas es mantenida por una compañía con una política de seguridad más sólida. Supongamos que protegen las contraseñas correctamente. El usuario no tiene que mantener otra contraseña duplic...
hecha 14.03.2016 - 06:54
2
respuestas

Usando múltiples servicios de identidad oAuth simultáneamente

Esta pregunta es algo acedémica por naturaleza. Al informarme sobre el tema de Seguridad a través de los tokens de portador para un servicio de fondo en el que estoy trabajando, y específicamente sobre oAuth2, surgieron algunas preguntas en mi m...
hecha 27.01.2015 - 17:17