comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Servidor OAuth2

  • 0 Respuestas
  • 976 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dystr4kt0r

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 30, 2014, 03:45:04 pm »
Hola:

Recientemente tengo un proyecto en el cual expongo una Rest API, la debe ser accesada con el protocolo OAuth2, lo cual lleva a que se monte un servidor OAuth2 y se extiendan y revoquen tokens y permisos mediante 3 entrypoints expuestos en un webapp, todo eso ya tengo un PoC y funciona.

Pero me surgen las siguientes dudas con respecto a la seguridad:

- Conviene montar esa webapp en un subdominio totalmente diferente por ejemplo:
     - auth.midominio.com (servidor OAuth2)
     - api.midominio.com (REST API).

- ¿Los access_token generados deben de ir cifrados y guardados en cookie, o conviene generar una tabla para guardarlos y guardar los identificadores en cookies?

- Que aspectos de seguridad tengo que considerar:
    - escapar todos los inputs para evitar XSS.
    - meterle request_tokens para evitar CSFR.
    - HTTP_ONLY a las cookies.
    - HTTPS ... etc.

O si alguien a tenido experiencia montando su propio OAuth2 server, ¿Con qué cosas a batallado?

De antemano muchas gracias por sus consejos y/o experiencias.
« Última modificación: Mayo 22, 2015, 02:06:05 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Puedo hacer que mi servidor virtual le comparta Internet a otra maquina virtual?

Iniciado por amaury06

Respuestas: 2
Vistas: 1132
Último mensaje Abril 03, 2017, 01:27:48 pm
por 0d1050
Duda sobre libro visual basic 6 cliente servidor de michael macdonald

Iniciado por xavicibi

Respuestas: 2
Vistas: 1235
Último mensaje Marzo 16, 2015, 05:38:34 pm
por IJ[0]SEE
[PEDIDO] Necesito Diccionario para fuerza bruta a un servidor ftp alguien????

Iniciado por David Carrillo

Respuestas: 2
Vistas: 347
Último mensaje Junio 22, 2018, 09:03:50 am
por ANTRAX
[SOLUCIONADO] Alguien sabe como realizar un ataque Dia 0 a un servidor o maquina

Iniciado por MrIonsito

Respuestas: 2
Vistas: 829
Último mensaje Noviembre 12, 2017, 04:34:14 pm
por blackdrake
Ayuda a crear chat cliente servidor con sockets en lenguaje c

Iniciado por Yukth

Respuestas: 0
Vistas: 2222
Último mensaje Septiembre 27, 2014, 12:31:38 pm
por Yukth