Questions marquées «oauth»

3
REST API security Jeton stocké vs JWT vs OAuth
J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de plus expérimenté. Laissez-moi vous dire comment …
104 security  rest  api  oauth  https 
5
Comment puis-je stocker la clé et le secret du consommateur OAuth v1 pour un client Twitter de bureau open source sans les révéler à l'utilisateur?
Je veux créer un client Twitter open-client de bureau épais. Il se trouve que j'utilise .NET comme langue et Twitterizer comme enveloppe OAuth / Twitter, et mon application sera probablement publiée en open source. Pour obtenir un jeton OAuth, quatre informations sont nécessaires: Jeton d'accès (nom d'utilisateur twitter) Access Secret …
4
Comment dois-je concevoir un service Web RESTful pour utiliser une tierce partie (c'est-à-dire Google, Facebook, Twitter) pour l'authentification?
Pour mon travail, nous avons un bon service Web RESTful que nous avons construit que nous utilisons pour piloter quelques sites Web que nous avons. Fondamentalement, le webservice vous permet de créer et de travailler avec des tickets de support, et le site Web est responsable de l'interface. Toute demande …
5
OAuth2 ROPC vs Basic Auth pour les API REST publiques?
Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution d'authentification supérieure dans presque …
21 rest  oauth  https 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.