Preguntas con etiqueta 'openid-connect'

preguntas con etiqueta
6
respuestas

¿Por qué usar OpenID Connect en lugar de OAuth2?

Acabo de comenzar a usar OAuth 2.0 como una forma de autenticar a mis usuarios. Funciona muy bien: solo uso la API de identidad / perfil de cada proveedor para obtener una dirección de correo electrónico validada del usuario. Ahora leo sobr...
hecha 21.06.2013 - 08:18
7
respuestas

¿Diferencia entre OAUTH, OpenID y OPENID Connect en un término muy simple?

Estoy muy confundido con la jerga difícil disponible en la web sobre OAUTH, OpenID y OPENID Connect. ¿Alguien puede decirme la diferencia en palabras simples?     
hecha 29.10.2013 - 14:31
2
respuestas

OAuth 2 vs OpenID Connect para asegurar la API

Estoy desarrollando una API web que respaldará varias aplicaciones: un sitio web, una (s) aplicación (es) móvil (es) complementaria (s) y posiblemente varias aplicaciones de terceros. Se espera que todas las aplicaciones obtengan un token de acc...
hecha 26.07.2015 - 20:02
3
respuestas

¿Cuándo usa OpenID frente a OpenID Connect?

¿Se pueden usar juntos? ... o son dos protocolos separados que pueden o no ser útiles dependiendo del contexto? La razón por la que pregunto es porque estoy tratando de implementar lo siguiente: El usuario "Bob" va a un Cliente implementa...
hecha 01.11.2013 - 23:42
1
respuesta

¿Cómo realizar la autorización basada en roles con OAuth2 / OpenID Connect?

Estoy tratando de usar OAuth2 para la autenticación / autorización, pero después de leer mucho, estoy confundido ... Estoy tratando de entender cómo OAuth y OpenIDConnect se relacionan entre sí, y cómo los puedo usar. autorización. Por lo qu...
hecha 09.05.2016 - 15:32
1
respuesta

¿Por qué no se recomienda PKCE para las aplicaciones de una sola página?

Muchos servicios hoy en día aún recomiendan el flujo implícito para un intercambio de token OpenID Connect / Oauth2 al desarrollar aplicaciones de una sola página. (Consulte Okta , Google , Auth0 ) Algunas orientación más reciente apunta...
hecha 03.04.2018 - 21:56
1
respuesta

OIDC Flow para SPA y RESTful API

Estoy creando una Aplicación de una sola página (SPA) y una RESTful API . La API necesita seguridad: ciertos usuarios solo pueden hacer llamadas a ciertos puntos finales. Tengo un proveedor de identidad externo (IdP (Okta)) con el que quiero...
hecha 13.07.2016 - 06:54
1
respuesta

¿Por qué no puedo usar el Modo de respuesta de consulta con el Tipo de respuesta id_token (flujo "implícito")?

Aunque creo que OpenID 2.0 es un protocolo de autenticación más limpio y mejor que OpenID Connect, tengo que implementar un IdP de OpenID Connect. Un punto que me gusta en OpenID 2.0 es que el IdP puede devolver una identidad firmada a la par...
hecha 15.03.2017 - 14:17
0
respuestas

Ataque de repetición de conexión Openid

La especificación de conexión openid agrega un parámetro nonce al punto final autorizado, que debe devolverse como una reclamación en el identificador de identidad. Afirma que el propósito de este parámetro es evitar los ataques de reproducción...
hecha 06.01.2017 - 20:15
2
respuestas

Propósito de la validación nonce en el flujo implícito de OpenID Connect

La especificación de OpenID Connect requiere clientes de flujo implícito para generar y validar un nonce:    Valor de cadena utilizado para asociar una sesión del Cliente con un token de ID y para mitigar los ataques de reproducción. ¿Q...
hecha 12.02.2016 - 20:20