Preguntas con etiqueta 'openid-connect'

preguntas con etiqueta
0
respuestas

¿Pasar reclamos sobre el usuario en un token de acceso está "abusando" de OpenID Connect?

Primero, permítame asegurarle que he leído varias publicaciones sobre el tema antes de hacer esta pregunta, pero todavía estoy confundido y apreciaría más información. Entonces, aquí está la premisa: Hay una aplicación cliente que autenti...
hecha 17.05.2018 - 13:17
2
respuestas

¿Es razonable permitir que Google inicie sesión para las personas que se registraron "normalmente"?

He estado pensando: digamos que un usuario se registra en su sitio de la manera "estándar". Es decir, ingresan una dirección de correo electrónico, tal vez un nombre de usuario y una contraseña, y completan el proceso de registro. ¿Es entonces,...
hecha 18.12.2016 - 12:34
1
respuesta

¿El uso de OpenID Connect para el inicio de sesión implica que Google puede hacerse pasar por mis usuarios?

Estoy considerando la integración de Google OpenID Connect (OAuth 2.0 para inicio de sesión) como una opción de inicio de sesión para una aplicación web. enlace Mi pregunta: ¿El uso de OpenID Connect (y esquemas similares) implica que Go...
hecha 25.02.2015 - 20:23
1
respuesta

Autorización en la aplicación OAuth2 que es cliente y servidor de recursos

Estoy tratando de entender cómo una aplicación que usa el servidor OAuth2 (OIDC) implementaría el control de acceso a sus propios recursos. En este caso, la aplicación es 'Cliente' y 'Servidor de recursos' en términos de OAuth2. Entonces, e...
hecha 26.07.2018 - 17:57
1
respuesta

OpenID Connect, OAuth2 y cuentas eliminadas

Si uso OpenID Connect u OAuth2 para la autenticación, y un cliente borra su cuenta del proveedor de OAuth2 (Facebook), ¿cómo puedo asociar de manera segura una nueva autenticación con un proveedor de OAuth2 diferente a la cuenta anterior para qu...
hecha 29.03.2018 - 14:43
1
respuesta

¿Qué protocolo de autenticación web?

Necesito implementar un protocolo de autenticación basado en la web para que los usuarios que conozco puedan acceder a una aplicación web de terceros. Trabajaré con los desarrolladores de esa aplicación web para implementar ambas partes, ya que...
hecha 04.03.2017 - 00:26
1
respuesta

¿Cuál es el flujo adecuado para la autenticación?

Tengo la tarea de migrar un grupo de aplicaciones de .Net WebForms de un esquema de inicio de sesión de usuario / contraseña personalizado actual a una autenticación y autorización basadas en conexión oauth2 / openid. Esta aplicación específica...
hecha 25.10.2018 - 19:53
1
respuesta

Aplicaciones oficiales OpenID Connect / OAuth 2.0 y "falsas"

Mi pregunta se refiere principalmente a OpenID Connect, pero también se puede aplicar a OAuth 2.0. Cuando se trata de un cliente de OpenID Connect que realiza el baile de "autorización" con el proveedor de OpenID Connect, el cliente envía su...
hecha 07.01.2018 - 22:24
1
respuesta

OpenID Connect: acceso API mediante el mismo proveedor de identidad

¿Es compatible OpenID Connect con el siguiente esquema similar a SSO: Tanto el sitio web S como algunos meta-sitio web M admiten el inicio de sesión mediante OpenID Connect, por ejemplo. con una cuenta de Google. ¿Es posible que M acceda a l...
hecha 30.03.2016 - 15:10
1
respuesta

¿OpenID Connect Hybrid Flow devuelve el token de ID en el punto final del token?

En OpenID Connect, hay un flujo llamado "flujo híbrido". El flujo híbrido retorna, dependiendo del tipo de respuesta (por ejemplo, id_token code , id_token code token ), el token de ID inmediatamente. Mi pregunta si el punto final...
hecha 08.03.2016 - 08:42