Запитання з тегом «oauth»

OAuth (Open Authorization) - специфікація для клієнтських додатків для доступу до захищених ресурсів від імені користувача. Він був розроблений як альтернатива користувачам, які роздають свої реєстраційні дані стороннім додаткам.


14
Чому OAuth v2 має як маркер доступу, так і оновлення?
Розділ 4.2 проекту протоколу OAuth 2.0 вказує, що сервер авторизації може повернути як access_token(який використовується для автентифікації себе з ресурсом), так і a refresh_token, який використовується виключно для створення нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Чому обоє? Чому б просто не зробити access_tokenостаннього до тих пір, як refresh_tokenі не мати refresh_token?

10
Чим OAuth 2 відрізняється від OAuth 1?
Чи дуже просто, чи може хтось пояснити різницю між OAuth 2 та OAuth 1? Зараз OAuth 1 застарілий? Чи слід реалізовувати OAuth 2? Я не бачу багатьох реалізацій OAuth 2; Більшість досі використовують OAuth 1, що змушує мене сумніватися, що OAuth 2 готовий до використання. Є це?

22
Встановлення заголовка авторизації HttpClient
У мене є HttpClient, який я використовую для REST API. Однак у мене виникають проблеми з налаштуванням заголовка авторизації. Мені потрібно встановити заголовок на маркер, який я отримав від виконання мого запиту OAuth. Я побачив код для .NET, який пропонує наступне, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Однак клас Credential не існує …

6
Як захистити веб-API ASP.NET [закрито]
Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 3 роки тому . Я хочу створити веб-службу RESTful за допомогою веб-API ASP.NET, який сторонні розробники використовуватимуть для …

9
Які основні відмінності між автентифікацією JWT та OAuth?
У мене новий SPA з моделлю аутентифікації без громадянства за допомогою JWT. Мене часто просять направити OAuth для потоків аутентифікації, як прохання, щоб я надсилав "Маркер носія" для кожного запиту замість простого заголовка лексеми, але я думаю, що OAuth набагато складніше, ніж проста аутентифікація на основі JWT. Які основні відмінності, …

5
Чому в OAuth2 існує потік «Код авторизації», коли потік «Неявно» працює так добре?
З потоком "Неявне" клієнт (швидше за все, браузер) отримає маркер доступу після того, як Власник ресурсу (тобто користувач) надав доступ. Однак з потоком "Код авторизації" клієнт (зазвичай веб-сервер) отримує код авторизації лише після того, як Власник ресурсу (тобто користувач) надав доступ. За допомогою цього коду авторизації клієнт здійснює ще один …

3
OAuth 2.0: Переваги та випадки використання - чому?
Чи може хто-небудь пояснити, що добре в OAuth2 і чому ми повинні його реалізувати? Я прошу, бо я трохи збентежений з цього приводу - ось мої нинішні думки: Запити OAuth1 (точніше HMAC) здаються логічними, зрозумілими, легкими у розробці та справді, дуже безпечними. Натомість OAuth2 приносить запити на авторизацію, доступ до …
256 oauth  oauth-2.0 

12
Яка мета неявного типу надання дозволу в OAuth 2?
Я не знаю, чи просто у мене є якась сліпа пляма чи що, але я багато разів читав специфікацію OAuth 2 і переглядав архіви списку розсилки, і мені ще належить знайти гарне пояснення того, чому неявна грант потік для отримання жетонів доступу був розроблений. У порівнянні з Авторизаційним кодом Грант, …

28
Facebook OAuth "Домен цієї URL-адреси не включений у домен додатка"
Дозвольте спочатку сказати, що я шукав відповідь на це питання досить довгий час ... Я намагаюся налаштувати Facebook OAuth для роботи зі своїм додатком, який розробляється локально на моїй машині. З авторизацією у Facebook все працювало ідеально, Доки я не перейшов з localhostіншого доменного імені (все ще локального для моєї …

6
Захищеність схем аутентифікації REST
Фон: Я розробляю схему аутентифікації для веб-сервісу REST. Це не дуже потрібно захищати (це більше особистий проект), але я хочу зробити це максимально безпечним, як вправа / навчання. Я не хочу використовувати SSL, оскільки я не хочу клопоту і, головним чином, за рахунок його налаштування. Ці питання ТА були особливо …

4
Чому термін дії маркерів доступу закінчується?
Я тільки починаю працювати з Google API та OAuth2. Коли клієнт авторизує мою програму, мені видають "маркер оновлення" та недовговічний "маркер доступу". Тепер, коли термін доступу закінчується, я можу розмістити свій маркер оновлення в Google, і вони дадуть мені новий маркер доступу. Моє запитання: яка мета маркера доступу закінчується? Чому …

9
Що саме таке OAuth (відкрита авторизація)?
Що саме таке OAuth (відкрита авторизація)? Я отримав деяку інформацію від OAuth Підручник з Twitter: Що таке OAuth і що це для вас означає Що таке OAuth Але я хочу вчитися і знати більше. Я шукаю інформацію про життєвий цикл. Чому більшість соціальних мереж покладаються на цей відкритий протокол? Чи …
201 oauth 

5
Створення API для мобільних додатків - Аутентифікація та авторизація
Огляд Я хочу створити (REST) ​​API для своєї програми. Початкова / основна мета буде споживатися мобільними додатками (iPhone, Android, Symbian тощо). Я розглядав різні механізми аутентифікації та авторизації веб-API (шляхом вивчення інших реалізацій). У мене голова обернута навколо більшості фундаментальних концепцій, але все ще шукаю настанови в кількох сферах. Останнє, …

5
SSO з CAS або OAuth?
Цікаво, чи варто використовувати протокол CAS або OAuth + якийсь постачальник аутентифікації для єдиного входу. Приклад сценарію: Користувач намагається отримати доступ до захищеного ресурсу, але не має автентифікації. Додаток перенаправляє користувача на сервер SSO. Якщо аутентифікація має місце, користувач отримує маркер від сервера SSO. SSO переспрямовує на оригінальну програму. Оригінальна …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.