Preguntas con etiqueta 'openid'

preguntas con etiqueta
1
respuesta

¿Qué puede hacer un atacante con un token de OpenID?

Supongamos que un atacante tuvo acceso a una lista de tokens de OpenID, ¿qué podría aprovechar el atacante para acceder a un sistema? ¿Deberían tener otra información, MITM? O pueden simplemente usar eso para autenticarse.     
hecha 27.02.2018 - 18:44
1
respuesta

¿Cuál es la diferencia de la palabra "Abrir" en OpenID frente a OpenID Connect?

Me cuesta mucho entender el concepto de OpenId y OpenId Connect. Ambos tienen la palabra "Abierto" en ellos, pero hay una diferencia en el significado. ¿Por qué esto es así?     
hecha 27.10.2016 - 01:01
2
respuestas

autenticación / autorización de API de microservicios y multiservicios

Busco consejos sobre cómo podemos implementar la autenticación y la autorización para multitenancy con un número de escenarios ligeramente diferente. Estamos construyendo un conjunto de API, algunas de las cuales son accesibles internamente (...
hecha 12.11.2015 - 21:30
1
respuesta

Consideraciones al mostrar la salida de OpenID y WS- * para un usuario final

Estoy creando un sitio web "Learn OpenID and WS- *" y estoy usando todas las mejores prácticas para hacer que el sitio sea seguro. Me gustaría crear una página que descifre el token OpenID o WS- * de la sesión actual y lo muestre en una págin...
hecha 22.07.2012 - 22:21
0
respuestas

Open ID Connect: el segundo ID-Token solo tiene el atributo "sub"

Estoy implementando una solución IAM para el cliente utilizando WSO2 Identity Server 4.5.1. Una de las (pocas) aplicaciones que se integran conmigo a través de Open ID connect ha descubierto un comportamiento inesperado, y necesito ayuda para re...
hecha 18.05.2018 - 13:17
1
respuesta

Flujo OIDC no estándar: ¿Qué tan seguro es esto?

Me han informado de una aplicación, en un cliente, que dice usar OIDC para autenticar a los usuarios. Sin embargo, esto se hace a través de un flujo no estándar que me resulta difícil evaluar desde un punto de vista de seguridad. Comienza con...
hecha 27.04.2018 - 10:20
10
respuestas

¿No es OAuth, OpenID, Facebook Connect y otros locos desde el punto de vista de la seguridad?

Trabajo con API todo el tiempo y trabajo con desarrolladores web que insisten en que OAuth, OpenID, etc. son muy superiores a los métodos de elaboración doméstica. Cada sitio parece estar usando estos también ahora para facilitar el uso para el...
hecha 22.05.2011 - 08:18