Preguntas con etiqueta 'openid'

preguntas con etiqueta
7
respuestas

¿Diferencia entre OAUTH, OpenID y OPENID Connect en un término muy simple?

Estoy muy confundido con la jerga difícil disponible en la web sobre OAUTH, OpenID y OPENID Connect. ¿Alguien puede decirme la diferencia en palabras simples?     
hecha 29.10.2013 - 14:31
10
respuestas

¿No es OAuth, OpenID, Facebook Connect y otros locos desde un punto de vista de seguridad?

Trabajo con API todo el tiempo y trabajo con desarrolladores web que insisten en que OAuth, OpenID, etc. son muy superiores a los métodos de elaboración casera. Cada sitio parece estar usando estos también ahora para facilitar el uso para el usu...
hecha 22.05.2011 - 08:18
5
respuestas

¿Cuáles son las desventajas de BrowserID / Persona en comparación con OpenID / OAuth / Facebook?

Mozilla se puso en marcha con un nuevo servicio llamado BrowserID / Persona ( anuncio , background ). Está pensado para reemplazar las soluciones actuales de inicio de sesión único, como OpenID, OAuth y Facebook. Una ventaja es que una in...
hecha 15.07.2011 - 16:39
6
respuestas

¿Puede alguien explicar la vulnerabilidad de "Redirección encubierta" en OAuth y OpenID?

CNet informa que todo OpenID y OAuth Los sitios son vulnerables a un ataque llamado "Redirección Encubierta". ¿Qué es este ataque, cómo funciona y, como usuario final, cómo puedo mitigar el riesgo?     
hecha 02.05.2014 - 16:54
4
respuestas

¿Cómo afecta el uso de OpenID a la seguridad de la aplicación web?

El uso de OpenID para autenticar usuarios crece en popularidad y, de hecho, hace que una aplicación web sea más fácil de usar. Pero, ¿cuáles son las consideraciones de seguridad que se deben tener en cuenta al decidir si implementar un OpenID...
hecha 12.11.2010 - 06:47
3
respuestas

¿No es openid con http un problema?

Muchos sitios habilitados para openid están predeterminados para los identificadores http, incluso si el proveedor de openid admite https (como myopenid.com). ¿Esto representa una amenaza al lado de la identidad que se expone? El segundo paso...
hecha 12.12.2010 - 00:13
3
respuestas

¿Cuándo usa OpenID frente a OpenID Connect?

¿Se pueden usar juntos? ... o son dos protocolos separados que pueden o no ser útiles dependiendo del contexto? La razón por la que pregunto es porque estoy tratando de implementar lo siguiente: El usuario "Bob" va a un Cliente implementa...
hecha 01.11.2013 - 23:42
2
respuestas

Cosas esenciales en las que pensar antes de externalizar la autenticación con OpenID, OAuth o SAML

Está claro que no hay un conjunto consistente de características entre ninguno de los proveedores de autenticación populares. A continuación se muestra un intento de agregar las similitudes y diferencias que he notado, pero agradecería su con...
hecha 09.10.2011 - 08:01
2
respuestas

¿Por qué se considera seguro OpenID cuando no se reutiliza la contraseña?

OpenID te permite usar tu p. ej. Cuenta de Google / Facebook / Microsoft para iniciar sesión en un sitio web de terceros. Se puede utilizar para iniciar sesión en Stack Exchange. ¿Por qué esto se considera una práctica aceptable, mientras que...
hecha 12.11.2015 - 15:51
4
respuestas

¿Las partes que confían malintencionadamente pueden abusar de los inicios de sesión de OpenID?

si inicio sesión con OpenID en un sitio web (diseñado por atacantes / piratas informáticos), quiero saber cuánto daño pueden hacerme. ¿Pueden robar mi información de contacto, nombre, etc. (asumiendo que estoy usando Gmail OpenId)     
hecha 20.05.2011 - 03:50