Preguntas con etiqueta 'openid'

preguntas con etiqueta
1
respuesta

¿El token web JSON está aún más protegido en OpenID, y cómo?

He leído los detalles del token web puro de JSON (JWT) y encontré que está firmado (por ejemplo, por SHA256) pero no encriptado. Por lo tanto, el ataque puede leer la información confidencial decodificando el encabezado y la carga útil. No es...
hecha 22.02.2017 - 13:38
1
respuesta

¿Algún protocolo / analizador de tráfico / protocolo de inicio de sesión único (SSO) práctico? [cerrado]

Quiero analizar el protocolo / tráfico SSO que se implementa en un entorno real, como un sitio web comercial. El desafío es que la mayoría de ellos son de caja negra. Escenario 1 . Leí varios artículos sobre el análisis de SSO. La mayoría de...
hecha 14.03.2017 - 06:23
1
respuesta

¿Cómo puedo usar muchos LiveID (o cuentas de Microsoft) al mismo tiempo? [cerrado]

Uso varios sitios bajo una cuenta de Microsoft "LiveID" diferente y necesito usar lo siguiente bajo diferentes identidades Portal de administración de Windows Azure Outlook.com MSDN Forums / Technet Office365 Partners.microsoft.c...
hecha 07.01.2013 - 23:24
1
respuesta

¿Se debe usar Framebusting (no usar) en una página de inicio de sesión de IdP?

Estoy tratando de entender cuándo Framebusting debe y no debe utilizarse. Al principio, me gustaría aplicar eso a todas las páginas de mi sitio y generar excepciones según sea necesario. Por otro lado, si tuviera un enfoque minimalista, pen...
hecha 22.02.2013 - 16:36
0
respuestas

¿Thinktecture V2 requiere viajes de ida y vuelta en las solicitudes

Estoy aprendiendo sobre Thinktecture Identity Server v2 y estoy considerando implementarlo como una solución de inicio de sesión único para 3 a 4 aplicaciones / servicios que nuestra compañía está desarrollando para nuestros clientes. Las aplica...
hecha 28.04.2017 - 22:33
0
respuestas

¿Hay alguna razón por la que el extremo de descubrimiento de OpenID conocido no esté firmado?

A diferencia de los metadatos WS-Federation / WS-Trust, el punto final de descubrimiento de OpenID no está firmado. Esto da como resultado un cantidad de amenazas que son posibles en este punto final. ¿Hay alguna justificación para no firma...
hecha 24.01.2017 - 21:07
0
respuestas

¿Cuál es la diferencia en la implementación entre HybridAuth y OpenID Connect?

Estoy instalando un inicio de sesión de CMS que se comparte entre dos organizaciones, una es un blog para la comunidad diseñado para facilitar el inicio de sesión y la otra es una aplicación de PHP para el personal para una organización no lucra...
hecha 19.09.2016 - 08:10
0
respuestas

Autenticación Oauth sin parámetro de estado

Tengo algunas preocupaciones de seguridad sobre el primer paso de la autenticación de la cuenta en mi aplicación. La autenticación pasa por un proveedor de OpenID . Si la respuesta de dicho proveedor muestra que el usuario ya está registrado...
hecha 12.04.2015 - 23:13
2
respuestas

¿Es normal si el usuario se registra en Facebook o Twitter después de usar el botón Me gusta o Tweet? [cerrado]

Personalmente no uso redes sociales, por lo que no estoy seguro de su comportamiento. Actualmente debo codificar el sitio web que depende en gran medida de los "Me gusta" y los "Tweets" sobre los artículos. Cada artículo tiene botones "Me gusta"...
hecha 22.12.2014 - 17:14
1
respuesta

Cómo incorporar el hombre en el medio

Estoy diseñando un back-end basado en web para un servicio en línea. El servicio podría soportar portales basados en web y aplicaciones móviles como front-end. Pero estoy atascado en la forma de admitir sitios web de terceros, es decir, que n...
hecha 19.01.2015 - 10:28