Запитання з тегом «oauth»

Я справді намагаюся зрозуміти різницю між OpenID та OAuth? Може, це дві абсолютно окремі речі?

967 authentication  oauth  openid 

Розділ 4.2 проекту протоколу OAuth 2.0 вказує, що сервер авторизації може повернути як access_token(який використовується для автентифікації себе з ресурсом), так і a refresh_token, який використовується виключно для створення нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Чому обоє? Чому б просто не зробити access_tokenостаннього до тих пір, як refresh_tokenі не мати refresh_token?

654 security  oauth  access-token  refresh-token 

Чи дуже просто, чи може хтось пояснити різницю між OAuth 2 та OAuth 1? Зараз OAuth 1 застарілий? Чи слід реалізовувати OAuth 2? Я не бачу багатьох реалізацій OAuth 2; Більшість досі використовують OAuth 1, що змушує мене сумніватися, що OAuth 2 готовий до використання. Є це?

604 oauth  oauth-2.0  authorization 

У мене є HttpClient, який я використовую для REST API. Однак у мене виникають проблеми з налаштуванням заголовка авторизації. Мені потрібно встановити заголовок на маркер, який я отримав від виконання мого запиту OAuth. Я побачив код для .NET, який пропонує наступне, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Однак клас Credential не існує …

483 c#  rest  oauth  windows-runtime 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 3 роки тому . Я хочу створити веб-службу RESTful за допомогою веб-API ASP.NET, який сторонні розробники використовуватимуть для …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

У мене новий SPA з моделлю аутентифікації без громадянства за допомогою JWT. Мене часто просять направити OAuth для потоків аутентифікації, як прохання, щоб я надсилав "Маркер носія" для кожного запиту замість простого заголовка лексеми, але я думаю, що OAuth набагато складніше, ніж проста аутентифікація на основі JWT. Які основні відмінності, …

356 authentication  oauth  jwt 

З потоком "Неявне" клієнт (швидше за все, браузер) отримає маркер доступу після того, як Власник ресурсу (тобто користувач) надав доступ. Однак з потоком "Код авторизації" клієнт (зазвичай веб-сервер) отримує код авторизації лише після того, як Власник ресурсу (тобто користувач) надав доступ. За допомогою цього коду авторизації клієнт здійснює ще один …

264 authentication  oauth  oauth-2.0 

Чи може хто-небудь пояснити, що добре в OAuth2 і чому ми повинні його реалізувати? Я прошу, бо я трохи збентежений з цього приводу - ось мої нинішні думки: Запити OAuth1 (точніше HMAC) здаються логічними, зрозумілими, легкими у розробці та справді, дуже безпечними. Натомість OAuth2 приносить запити на авторизацію, доступ до …

256 oauth  oauth-2.0 

Я не знаю, чи просто у мене є якась сліпа пляма чи що, але я багато разів читав специфікацію OAuth 2 і переглядав архіви списку розсилки, і мені ще належить знайти гарне пояснення того, чому неявна грант потік для отримання жетонів доступу був розроблений. У порівнянні з Авторизаційним кодом Грант, …

254 oauth  user-agent  oauth-2.0 

Дозвольте спочатку сказати, що я шукав відповідь на це питання досить довгий час ... Я намагаюся налаштувати Facebook OAuth для роботи зі своїм додатком, який розробляється локально на моїй машині. З авторизацією у Facebook все працювало ідеально, Доки я не перейшов з localhostіншого доменного імені (все ще локального для моєї …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

Фон: Я розробляю схему аутентифікації для веб-сервісу REST. Це не дуже потрібно захищати (це більше особистий проект), але я хочу зробити це максимально безпечним, як вправа / навчання. Я не хочу використовувати SSL, оскільки я не хочу клопоту і, головним чином, за рахунок його налаштування. Ці питання ТА були особливо …

228 rest  authentication  oauth  amazon-s3  rest-security 

Я тільки починаю працювати з Google API та OAuth2. Коли клієнт авторизує мою програму, мені видають "маркер оновлення" та недовговічний "маркер доступу". Тепер, коли термін доступу закінчується, я можу розмістити свій маркер оновлення в Google, і вони дадуть мені новий маркер доступу. Моє запитання: яка мета маркера доступу закінчується? Чому …

209 oauth  oauth-2.0  google-api  google-oauth 

Що саме таке OAuth (відкрита авторизація)? Я отримав деяку інформацію від OAuth Підручник з Twitter: Що таке OAuth і що це для вас означає Що таке OAuth Але я хочу вчитися і знати більше. Я шукаю інформацію про життєвий цикл. Чому більшість соціальних мереж покладаються на цей відкритий протокол? Чи …

201 oauth 

Огляд Я хочу створити (REST) ​​API для своєї програми. Початкова / основна мета буде споживатися мобільними додатками (iPhone, Android, Symbian тощо). Я розглядав різні механізми аутентифікації та авторизації веб-API (шляхом вивчення інших реалізацій). У мене голова обернута навколо більшості фундаментальних концепцій, але все ще шукаю настанови в кількох сферах. Останнє, …

189 api  authentication  rest  oauth  mobile-application 

Цікаво, чи варто використовувати протокол CAS або OAuth + якийсь постачальник аутентифікації для єдиного входу. Приклад сценарію: Користувач намагається отримати доступ до захищеного ресурсу, але не має автентифікації. Додаток перенаправляє користувача на сервер SSO. Якщо аутентифікація має місце, користувач отримує маркер від сервера SSO. SSO переспрямовує на оригінальну програму. Оригінальна …

184 security  oauth  single-sign-on  cas