Preguntas con etiqueta 'openid'

preguntas con etiqueta
0
respuestas

¿Son realmente tan malos los tokens de actualización de JWT en el navegador?

Nota: Reconozco que puede faltar algo en la imagen, lo cual es parte de mi razón para publicar. Me gustaría obtener la opinión de las personas con más experiencia que yo en las implementaciones relacionadas con autenticación / autorización. A...
hecha 19.05.2018 - 18:09
1
respuesta

¿Por qué la pseudo autenticación con OAuth fue más exitosa que la autenticación real con OpenID?

Hace unos años, OpenID estaba en casi todas partes, con el apoyo de lo que actualmente son los principales proveedores de OAuth: Google, Facebook e incluso Yahoo proporcionaron la autenticación OpenID. Desde entonces, sin embargo, la seudo au...
hecha 08.04.2018 - 22:41
1
respuesta

¿Qué protocolo de autenticación web?

Necesito implementar un protocolo de autenticación basado en la web para que los usuarios que conozco puedan acceder a una aplicación web de terceros. Trabajaré con los desarrolladores de esa aplicación web para implementar ambas partes, ya que...
hecha 04.03.2017 - 00:26
1
respuesta

¿Cómo afecta el ataque 'Logjam' a openID ya que usa el método de intercambio de claves Diffie-Hellman?

De acuerdo con El intercambio de claves Diffie-Hellman se ve afectado por logjam , y openID lo utiliza para establecer una asociación. Entonces, ¿cómo va a afectar esto a OpenID?     
hecha 21.05.2015 - 10:53
1
respuesta

autenticación de la API sin el servidor Oauth2

Tengo una API que necesita autenticación de usuario. Es la misma forma en que Google se autentica cuando utiliza su API para acceder a los datos de usuario. Realmente no quiero configurar un servidor oauth2 y quiero que el usuario inicie sesión...
hecha 20.06.2013 - 04:46
1
respuesta

¿Por qué no oAuth for Authentication - AKA lo malo de OpenID Connect [duplicado]

Leí muchas preguntas y respuestas en este foro que indican que oAuth es para la autorización, OpenID es para la autenticación y muchos de ellos siguen diciendo que OpenID Connect proporciona autenticación al abusar de la autorización de oAuth....
hecha 22.01.2015 - 09:22
1
respuesta

¿Cómo funciona la firma OpenID sin una clave compartida?

A continuación, entiendo: una aplicación de terceros redirige a un OP para la autenticación. Una vez que se completa la autenticación, el OP redirige de nuevo a la aplicación de terceros. También devuelve en la cadena de consulta una serie de...
hecha 24.07.2012 - 09:24
0
respuestas

¿Cómo se identifica a un usuario autenticado con OpenID?

En un sistema en el que estoy trabajando, un usuario se registra a través de una cuenta de OpenID / Social Media (Twitter, Google, Facebook) y luego inicia sesión usando esa ruta. El sistema consta de un back-end (API y base de datos) y varios c...
hecha 24.02.2015 - 21:46
3
respuestas

¿Puedo confiar en los datos de perfil que me envió un proveedor de autenticación de terceros?

Esta pregunta puede estar relacionada con this , pero creo que tenemos que estar seguros. Mi sitio web implementa el inicio de sesión a través de OpenID (o Google, o Facebook, etc.). En mi sitio web, la autorización se basa en la direcció...
hecha 15.01.2014 - 22:14
2
respuestas

OpenID sin certificado SSL

¿Es aconsejable usar OpenID (de Google o Yahoo) para iniciar sesión en un sitio web en lugar de un nombre de usuario + contraseña de inicio de sesión si ese sitio web no tiene un certificado SSL instalado? Solo para aclarar las cosas, no es p...
hecha 08.02.2013 - 14:46