Preguntas con etiqueta 'openid'

preguntas con etiqueta
1
respuesta

¿Por qué no se recomienda PKCE para las aplicaciones de una sola página?

Muchos servicios hoy en día aún recomiendan el flujo implícito para un intercambio de token OpenID Connect / Oauth2 al desarrollar aplicaciones de una sola página. (Consulte Okta , Google , Auth0 ) Algunas orientación más reciente apunta...
hecha 03.04.2018 - 21:56
4
respuestas

¿Cumple Facebook Connect o Twitter OAuth PCI?

Tenemos un sistema que almacena las tarjetas de crédito de forma segura en el archivo. Nos encantaría permitir que los usuarios se registren utilizando Facebook Connect o Twitter. Obviamente, esto no sería seguro si confiásemos en cualquier p...
hecha 24.01.2011 - 03:51
1
respuesta

¿Qué cifrado impide la manipulación de las cookies de FedAuth de Windows Identity Foundation (WIF)?

Se me ocurrió que las cookies de WIF FedAuth contienen información de identidad que, de ser manipulada, podría permitir que alguien asuma la identidad de otro usuario. Afortunadamente, WIF realiza de forma criptográfica Autentica el mensaje, p...
hecha 03.11.2011 - 05:33
1
respuesta

¿El inicio de sesión con OAuth / OpenID también es vulnerable al corazón?

Si uno ha iniciado sesión en un sitio "vulnerable al corazón" utilizando OpenID, por ejemplo, usando Google para iniciar sesión en StackExchange, ¿eso significa que la contraseña de Google ahora también está en riesgo?     
hecha 09.04.2014 - 05:37
2
respuestas

¿Algún proveedor de identidad de OpenID permite direcciones de correo electrónico arbitrarias únicas en el sitio?

Ya que OpenID proporciona oficialmente la dirección de correo electrónico a los sitios (con el permiso del usuario) como una conveniencia en lugar de una certificación, ¿existe algún proveedor de identidad de OpenID que le permita autentificarse...
hecha 20.11.2013 - 03:30
2
respuestas

¿Cómo un atacante abusa de Facebook Connect con una clave secreta filtrada?

Estoy leyendo sobre Facebook Connect y se parece mucho a < a href="http://openid.net/connect/"> OpenID Connect . ¿Son estos dos lo suficientemente similares como para que la clave secreta de Facebook Connect sea un OAuth Client Secret y por l...
hecha 03.11.2013 - 20:00
2
respuestas

¿Cómo implementa openid el inicio de sesión único?

Me pregunto qué modelo de seguridad está detrás de OpenID. ¿Es algo así como kerberos?     
hecha 11.07.2011 - 00:49
1
respuesta

¿Qué son los alcances y reclamos de OpenID?

Necesito implementar SSO en nuestra API web y estaba leyendo sobre OpenID e IdentityServer. Esta es mi primera conexión con SSO, OAuth y OpenID. En las películas de presentación escuché mucho sobre ámbitos y reclamos, pero el presentador nunc...
hecha 19.12.2016 - 17:07
4
respuestas

¿La práctica de "Traer su propia identidad" como la única opción de autenticación es una práctica válida?

Esta pregunta está dirigida principalmente a OpenID Connect, cuando está completamente realizada. Entiendo la aversión a iniciar sesión con un sitio de redes sociales, pero por lo que entiendo sobre OIDC, se supone que finalmente permitirá a...
hecha 25.06.2014 - 15:58
3
respuestas

¿Qué sistema de autenticación (OpenID, Facebook, etc.) permite el funcionamiento sin Javascript o sin cookies?

Estoy buscando un sistema de autenticación que se base en terceros (ADFS, OpenID, SAML) pero no se basa en cookies o Javascript ... o al menos puede hacer que sean opcionales. Mi intención es degradar y mantener con gracia el estado, no en un...
hecha 06.02.2011 - 16:34