Preguntas con etiqueta 'openid'

preguntas con etiqueta
1
respuesta

¿Por qué un operador de sitio web necesita confiar en un proveedor de openid?

Estoy trabajando en un sitio web y estoy considerando usar OpenID para la autenticación. El sitio tendrá algunos servicios premium de bajo costo ($ 3 a $ 5), pero no protegerá datos del usuario particularmente confidenciales, solo se guardó el e...
hecha 15.04.2014 - 20:15
3
respuestas

¿Hay algún inconveniente en el uso de la "pseudoautentificación" de OAuth en lugar de OpenID?

He visto publicaciones que insisten en que OAuth es una cosa ortogonalmente diferente de OpenID, porque OpenID trata sobre la autenticación de usuarios, mientras que OAuth trata sobre dar acceso a ciertos servicios a un tercero. Sin embargo,...
hecha 19.10.2011 - 04:57
4
respuestas

¿No es un error de OpenID sobre HTTP (no HTTPS) cuando se usan delegados?

Primero, tengo un delegado privado configurado en mi sitio web para OpenID y señalé mi cuenta SE en la URL de mi sitio web; SE no tiene conocimiento del punto final real del proveedor de OpenID hasta que mi respuesta de delegado lo indique. E...
hecha 10.08.2012 - 23:04
1
respuesta

¿Cómo manejar dos conjuntos de credenciales de OpenID que proporcionan la misma información, en el mismo o diferentes proveedores de OpenID?

Hace poco me encontré con una situación en la que un sitio asumió que si las credenciales de dos personas diferentes para la misma red OpenID producen la misma dirección de correo electrónico, entonces eran la misma persona. Además, menos recien...
hecha 08.05.2013 - 19:23
1
respuesta

¿Cualquier escenario para usar ambos, OpenID Connect y OAuth 2.0?

Dado que OpenID Connect se basa en OAuth 2.0, asumo que todo lo que es posible con OAuth 2.0 también es posible con OpenID Connect. En particular, digamos que mi sitio web almacena cierta información que pertenece al usuario e implementa Open...
hecha 03.06.2016 - 02:59
4
respuestas

Middleware de autenticación

Ejecutamos un gran sistema distribuido que consiste en un número (> 10) de servicios web basados en Django y aplicaciones web con una base de consumidores de aproximadamente 10000 estudiantes universitarios. Actualmente, utilizamos un único...
hecha 02.06.2016 - 15:35
1
respuesta

ID abierta, detalles de la tarjeta de almacenamiento y cumplimiento con PCI

Si almacena los datos de la tarjeta de pago para un usuario y tiene un 'Iniciar sesión a través de openID' que incluye servicios como Google y Facebook, ¿esto está permitido bajo el cumplimiento de PCI? ¿O necesita su propio servidor de inicio d...
hecha 11.09.2012 - 15:20
1
respuesta

¿Existen riesgos de usar el mismo proveedor de OpenID para sitios con diferentes niveles de seguridad?

Siempre uso el mismo proveedor OpenID (Google, con un pw único fuerte y autenticación de 2 factores) en todos los sitios que lo admiten, sin pensarlo dos veces. Tengo entendido que, siempre que el proveedor esté seguro, no importa si uno o más d...
hecha 22.02.2013 - 01:14
1
respuesta

Si un servicio que me registré con FB / Twitter / G + está pirateado, ¿qué daño se puede hacer con el token de auth?

Caso en cuestión, TrueCaller. Había iniciado sesión en TC utilizando una cuenta de proxy de Twitter. Supongo que como parte del proceso de autenticación, TC debe haber guardado un access_token . Si los hackers tienen este token, ¿qué p...
hecha 25.07.2013 - 08:15
1
respuesta

¿Cuáles son los desafíos de seguridad encontrados con el intercambio de atributos?

OpenID tiene Exchange de Atributos , Facebook tiene Facebook Connect , y servicios de autorización como Oauth permite el acceso a los datos del usuario distribuidos en una amplia gama de proveedores de contenido. ¿Cuáles son los desafíos...
hecha 27.09.2012 - 02:09