Questions marquées «oauth»

104
REST API security Jeton stocké vs JWT vs OAuth

J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de...

32
Comment puis-je stocker la clé et le secret du consommateur OAuth v1 pour un client Twitter de bureau open source sans les révéler à l'utilisateur?

Je veux créer un client Twitter open-client de bureau épais. Il se trouve que j'utilise .NET comme langue et Twitterizer comme enveloppe OAuth / Twitter, et mon application sera probablement publiée en open source. Pour obtenir un jeton OAuth, quatre informations sont nécessaires: Jeton d'accès...

25
Comment dois-je concevoir un service Web RESTful pour utiliser une tierce partie (c'est-à-dire Google, Facebook, Twitter) pour l'authentification?

Pour mon travail, nous avons un bon service Web RESTful que nous avons construit que nous utilisons pour piloter quelques sites Web que nous avons. Fondamentalement, le webservice vous permet de créer et de travailler avec des tickets de support, et le site Web est responsable de l'interface. Toute...

21
OAuth2 ROPC vs Basic Auth pour les API REST publiques?

Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution...