1. Todos os artigos colaborativos
  2. OAuth

OAuth

Como o PKCE impede ataques de interceptação de código de autorização?

12 contribuições

Saiba como o PKCE impede ataques de interceptação em códigos de autorização OAuth e por que você deve usá-lo para seus aplicativos móveis e da Web.

OAuth

Como atualizar seus clientes e servidores OAuth 2.0 para seguir as práticas recomendadas de segurança mais recentes?

10 contribuições

Saiba como atualizar seus clientes e servidores OAuth 2.0 para seguir as práticas recomendadas de segurança mais recentes, como PKCE, HTTPS, revogação de token e…

OAuth

Quais são as compensações entre o fluxo de concessão implícito e o fluxo de código de autorização?

9 contribuições

Saiba quais são os prós e contras do fluxo de concessão implícito e do fluxo de código de autorização, dois fluxos OAuth 2.0 para obter tokens de acesso.

OAuth

Como você compara o PKCE com outros aprimoramentos ou alternativas de segurança do OAuth 2.0?

8 contribuições

Saiba como comparar o PKCE com o JWT e o OpenID Connect e por que você pode precisar deles para seu aplicativo OAuth 2.0.

OAuth

Como você educa seus usuários sobre os riscos e benefícios do fluxo de concessão implícito?

1 contribuição

Saiba como educar seus usuários sobre os riscos e benefícios do fluxo de concessão implícito em aplicativos OAuth e como torná-lo mais seguro.

OAuth

Como você audita e monitora as transações de fluxo de concessão implícitas em seu aplicativo?

2 contribuições

Saiba como auditar e monitorar suas transações de fluxo de concessão implícita do OAuth 2.0 usando práticas recomendadas e ferramentas para segurança e integridade.

OAuth

Como você protege o URI de redirecionamento no fluxo de concessão implícito?

4 contribuições

Saiba como proteger o URI de redirecionamento no fluxo de concessão implícito, um método simplificado de autorização do OAuth 2.0 que envolve alguns riscos de…

OAuth

Como usar tokens de atualização com diferentes tipos de clientes e escopos do OAuth 2.0?

7 contribuições

Saiba como usar tokens de atualização com diferentes tipos de clientes e escopos do OAuth 2.0 e quais são os benefícios e riscos envolvidos.

OAuth

Como você protege o servidor de recursos contra ataques de repetição e vazamento de token?

6 contribuições

Saiba como proteger seu servidor de recursos contra ataques de repetição e vazamento de token seguindo seis práticas recomendadas para OAuth, como usar HTTPS…

OAuth

Como você lida com tokens e declarações OAuth, SAML e JWT em diferentes dispositivos e plataformas?

6 contribuições

Aprenda os conceitos básicos de OAuth, SAML e JWT e como lidar com tokens e declarações em dispositivos e plataformas.

OAuth

Como implementar políticas de autorização refinadas no servidor de recursos?

1 contribuição

Saiba como usar escopos, declarações ou políticas para implementar autorização refinada em seu servidor de recursos OAuth. Descubra as melhores práticas de…

OAuth

Como você lida com vazamento ou roubo de token OAuth em seu servidor de recursos?

0 contribuição

Saiba como lidar com vazamento ou roubo de token OAuth em seu servidor de recursos, seguindo algumas práticas recomendadas e implementando algumas contramedidas.

OAuth

Quais são as práticas recomendadas para armazenar e transmitir tokens de acesso no fluxo de concessão implícito?

5 contribuições

Saiba como armazenar, transmitir, atualizar, revogar e manipular tokens de acesso no fluxo de concessão implícito, um tipo de autorização OAuth 2.0 para aplicativos…

OAuth

Como você lida com logout e gerenciamento de sessão no OpenID Connect?

0 contribuição

Saiba mais sobre os diferentes tipos de logout e mecanismos de sessão no OpenID Connect

OAuth

Como você lida com a expiração e revogação do JWT em sua API da Web?

3 contribuições

Saiba o que são JWTs e OAuth 2.0, como eles funcionam juntos para autenticar e autorizar solicitações de API da Web e como lidar com a expiração e revogação do JWT.

OAuth

Como implementar o tipo de concessão implícita para aplicativos de página única com segurança?

0 contribuição

Saiba mais sobre os tipos de concessão OAuth para aplicativos Web que acessam APIs. Saiba como usar a concessão implícita para aplicativos de página única com…

OAuth

Como implementar o consentimento e o gerenciamento de escopo no fluxo de concessão implícita?

0 contribuição

Saiba o que é fluxo de concessão implícito, como ele funciona, suas vantagens e desvantagens e como implementar o consentimento e o gerenciamento de escopo no OAuth…

OAuth