1. Todos los artículos colaborativos
  2. OAuth

OAuth

¿Cómo evita PKCE los ataques de interceptación de código de autorización?

12 contribuciones

Descubra cómo PKCE evita los ataques de interceptación en los códigos de autorización de OAuth y por qué debería usarlo para sus aplicaciones web y móviles.

OAuth

¿Cómo se actualizan los clientes y servidores de OAuth 2.0 para que sigan las prácticas recomendadas de seguridad más recientes?

10 contribuciones

Obtenga información sobre cómo actualizar sus clientes y servidores de OAuth 2.0 para seguir las prácticas recomendadas de seguridad más recientes, como PKCE…

OAuth

¿Cuáles son las compensaciones entre el flujo de concesión implícito y el flujo de código de autorización?

9 contribuciones

Obtenga información sobre cuáles son los pros y los contras del flujo de concesión implícito y el flujo de código de autorización, dos flujos de OAuth 2.0 para…

OAuth

¿Cómo se compara PKCE con otras mejoras o alternativas de seguridad de OAuth 2.0?

8 contribuciones

Obtenga información sobre cómo comparar PKCE con JWT y OpenID Connect y por qué es posible que los necesite para su aplicación OAuth 2.0.

OAuth

¿Cómo educa a sus usuarios sobre los riesgos y beneficios del flujo de subvenciones implícitas?

1 contribución

Obtenga información sobre cómo educar a sus usuarios sobre los riesgos y beneficios del flujo de concesión implícito en las aplicaciones OAuth y cómo hacerlo más…

OAuth

¿Cómo se auditan y supervisan las transacciones de flujo de concesión implícitas en su aplicación?

2 contribuciones

Aprenda a auditar y supervisar las transacciones de flujo de concesión implícita de OAuth 2.0 mediante las prácticas recomendadas y las herramientas de seguridad e…

OAuth

¿Cómo se protege el URI de redireccionamiento en el flujo de concesión implícito?

4 contribuciones

Obtenga información sobre cómo proteger el URI de redireccionamiento en el flujo de concesión implícito, un método de autorización simplificado de OAuth 2.0 que…

OAuth

¿Cómo se usan los tokens de actualización con diferentes tipos de clientes y ámbitos de OAuth 2.0?

7 contribuciones

Obtenga información sobre cómo usar tokens de actualización con diferentes tipos de clientes y ámbitos de OAuth 2.0, y cuáles son las ventajas y los riesgos…

OAuth

¿Cómo se protege el servidor de recursos de ataques de reproducción y fugas de tokens?

6 contribuciones

Obtenga información sobre cómo proteger el servidor de recursos de ataques de reproducción y fuga de tokens siguiendo seis procedimientos recomendados para OAuth…

OAuth

¿Cómo se manejan los tokens y reclamos OAuth, SAML y JWT en diferentes dispositivos y plataformas?

6 contribuciones

Aprende los conceptos básicos de OAuth, SAML y JWT, y cómo manejar tokens y notificaciones en dispositivos y plataformas.

OAuth

¿Cómo se implementan directivas de autorización detalladas en el servidor de recursos?

1 contribución

Obtenga información sobre cómo usar ámbitos, notificaciones o directivas para implementar una autorización específica en el servidor de recursos de OAuth. Descubra…

OAuth

¿Cómo se soluciona la fuga o el robo de tokens de OAuth en el servidor de recursos?

0 contribuciones

Obtenga información sobre cómo lidiar con la fuga o el robo de tokens de OAuth en su servidor de recursos, siguiendo algunas prácticas recomendadas e implementando…

OAuth

¿Cuáles son las prácticas recomendadas para almacenar y transmitir tokens de acceso en el flujo de concesión implícito?

5 contribuciones

Obtenga información sobre cómo almacenar, transmitir, actualizar, revocar y controlar tokens de acceso en el flujo de concesión implícita, un tipo de autorización…

OAuth

¿Cómo se gestiona el cierre de sesión y la gestión de sesiones en OpenID Connect?

0 contribuciones

Más información sobre los diferentes tipos de mecanismos de cierre de sesión y sesión en OpenID Connect

OAuth

¿Cómo maneja la expiración y revocación de JWT en su API web?

3 contribuciones

Obtenga información sobre qué son los JWT y OAuth 2.0, cómo funcionan juntos para autenticar y autorizar solicitudes de API web y cómo manejar la expiración y…

OAuth

¿Cómo se implementa el tipo de concesión implícita para aplicaciones de una sola página de forma segura?

0 contribuciones

Obtenga información sobre los tipos de concesión de OAuth para aplicaciones web que acceden a las API. Descubra cómo usar la concesión implícita para aplicaciones…

OAuth

¿Cómo se implementa la gestión del consentimiento y el alcance en el flujo de subvenciones implícitas?

0 contribuciones

Aprenda qué es el flujo de concesión implícito, cómo funciona, sus ventajas y desventajas, y cómo implementar la administración del consentimiento y el alcance en…

OAuth