Preguntas con etiqueta 'oauth'

2
respuestas

¿concesión de contraseña sin secreto de cliente?

Estoy luchando para decidir qué hacer para obtener un token de acceso desde una aplicación móvil. Estoy seguro de que esto se ha cubierto antes, pero no puedo encontrarlo. He habilitado la concesión de credenciales de propietario de recurs...
hecha 06.10.2015 - 10:55
2
respuestas

Usando OAuth 2.0 sin almacenamiento de token

Estoy creando un sistema para un producto que requiere autenticación y autorización. Naturalmente, he elegido utilizar OAuth 2.0, ya que es un protocolo de uso común y ha demostrado ser útil. Estoy considerando implementar tokens sin almacena...
hecha 20.10.2014 - 17:41
1
respuesta

Es OAuth siempre la elección correcta (y cuando no lo es)

Estoy creando una aplicación móvil que necesita interactuar por usuario con una API. Después de haber trabajado en varios proyectos como cliente de API de terceros, mi idea inicial fue ir con OAuth. Sin embargo, he estado pensando en ello y no p...
hecha 04.03.2014 - 17:07
3
respuestas

¿Cómo se compartieron los recursos antes de OAuth?

Con OAuth 2.0, es bastante sencillo para un desarrollador autenticar a un usuario a través de otro servicio para obtener sus datos, por ejemplo. obtenga tweets de un usuario de Twitter o datos de estado físico a través de RunKeeper, sin conocer...
hecha 18.03.2015 - 10:56
2
respuestas

Decidir a REST API Security

He desarrollado una API. Me confundí y he estado leyendo artículos durante días. En realidad, mi pregunta es cercana a estas pero no exacta (tal vez una combinación de ellas); API REST de seguridad a la que se accederá desde diferentes cliente...
hecha 25.03.2015 - 17:25
2
respuestas

Inconvenientes de seguridad para usar el token de acceso de corta duración en el lado del cliente javascript

Tengo la intención de crear un sitio front-end completamente en javascript (NodeJS) y me gustaría hacer llamadas ajax a un REST WS que se encuentra en otro dominio en el lado del cliente. Tengo la intención de usar auth2 y SSL para asegurar m...
hecha 09.04.2012 - 23:45
2
respuestas

Cómo usar OAuth con Active Directory

Estoy creando un servicio REST WCF y quiero usar OAuth para autenticar la solicitud de cada usuario. Las cuentas de usuario se almacenan en Active Directory, por lo que tengo acceso a su nombre de inicio de sesión de AD en la aplicación cliente...
hecha 25.03.2012 - 06:20
1
respuesta

¿Cualquier escenario para usar ambos, OpenID Connect y OAuth 2.0?

Dado que OpenID Connect se basa en OAuth 2.0, asumo que todo lo que es posible con OAuth 2.0 también es posible con OpenID Connect. En particular, digamos que mi sitio web almacena cierta información que pertenece al usuario e implementa Open...
hecha 03.06.2016 - 02:59
2
respuestas

¿Cuál es el punto del secreto del cliente en OAuth2 si no es necesario usarlo?

¡Tan simple como eso! Los clientes que no pueden mantener el secreto de client_secret en OAuth2 no tienen que usarlo. Entonces, ¿cuál es el punto de tenerlo, si no es necesario? ¿Qué me estoy perdiendo aquí?     
hecha 18.12.2014 - 14:47
2
respuestas

¿Cómo funcionaría la sustitución de tokens de portador con HMAC en OAuth 2.0, y cómo se validaría el cliente / servidor?

Esta clase de Pluralsight analiza los tokens del Portador , y que una de las cosas que faltan en OAuth 2.0 es la validación basada en HMAC. En otros lugares de los blogs de thinktecture, se llaman tokens PoP (Prueba de Posesión) La validació...
hecha 10.08.2016 - 05:47