Запитання з тегом «oauth-2.0»

Чи дуже просто, чи може хтось пояснити різницю між OAuth 2 та OAuth 1? Зараз OAuth 1 застарілий? Чи слід реалізовувати OAuth 2? Я не бачу багатьох реалізацій OAuth 2; Більшість досі використовують OAuth 1, що змушує мене сумніватися, що OAuth 2 готовий до використання. Є це?

604 oauth  oauth-2.0  authorization 

Як я розумію, наступний ланцюжок подій відбувається в OAuth 2 для того, Site-Aщоб отримати доступ до інформації КористувачаSite-B . Site-Aреєструється на Site-Bта отримує секрет та ідентифікатор. Коли Користувач повідомляє Site-Aпро доступ Site-B, Користувача надсилають туди, Site-Bде він каже, Site-Bщо дійсно хотів би дати Site-Aдозволи на конкретну інформацію. Site-Bперенаправляє Користувача назад …

564 oauth-2.0 

На веб-сайті https://code.google.com/apis/console я зареєстрував свою заявку, встановив згенерований ідентифікатор клієнта: та Client Secret для свого додатка та спробував увійти в систему з Google. На жаль, я отримав повідомлення про помилку: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …

386 authentication  oauth-2.0  google-signin 

З потоком "Неявне" клієнт (швидше за все, браузер) отримає маркер доступу після того, як Власник ресурсу (тобто користувач) надав доступ. Однак з потоком "Код авторизації" клієнт (зазвичай веб-сервер) отримує код авторизації лише після того, як Власник ресурсу (тобто користувач) надав доступ. За допомогою цього коду авторизації клієнт здійснює ще один …

264 authentication  oauth  oauth-2.0 

Чи може хто-небудь пояснити, що добре в OAuth2 і чому ми повинні його реалізувати? Я прошу, бо я трохи збентежений з цього приводу - ось мої нинішні думки: Запити OAuth1 (точніше HMAC) здаються логічними, зрозумілими, легкими у розробці та справді, дуже безпечними. Натомість OAuth2 приносить запити на авторизацію, доступ до …

256 oauth  oauth-2.0 

Я не знаю, чи просто у мене є якась сліпа пляма чи що, але я багато разів читав специфікацію OAuth 2 і переглядав архіви списку розсилки, і мені ще належить знайти гарне пояснення того, чому неявна грант потік для отримання жетонів доступу був розроблений. У порівнянні з Авторизаційним кодом Грант, …

254 oauth  user-agent  oauth-2.0 

Я тільки починаю працювати з Google API та OAuth2. Коли клієнт авторизує мою програму, мені видають "маркер оновлення" та недовговічний "маркер доступу". Тепер, коли термін доступу закінчується, я можу розмістити свій маркер оновлення в Google, і вони дадуть мені новий маркер доступу. Моє запитання: яка мета маркера доступу закінчується? Чому …

209 oauth  oauth-2.0  google-api  google-oauth 

Тут початківець програміст, вибачте від незнання та пояснень буде дуже приємно :) Я намагався читати підручники для певної послуги OAuth 2.0, але я не розумію цього URI перенаправлення ... у моєму конкретному контексті, скажімо, я намагаюся створити додаток для iPhone, який використовує OAuth 2.0 для певної служби . У мене …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0 має безліч робочих процесів. У мене є кілька питань щодо двох. Потік коду авторизації - Користувач входить із програми клієнта, сервер авторизації повертає код авторизації в додаток. Потім додаток обмінює код авторизації для маркера доступу. Неявний потік грантів - Користувач входить із програми клієнта, сервер авторизації безпосередньо видає …

165 oauth  oauth-2.0 

Ми використовуємо Retrofit у нашому додатку Android для спілкування із захищеним сервером OAuth2. Все чудово працює, ми використовуємо RequestIntercepttor для включення маркера доступу до кожного дзвінка. Однак наступить час, коли маркер доступу закінчиться, і маркер потрібно оновити. Коли маркер закінчиться, наступний дзвінок повернеться з несанкціонованим HTTP-кодом, тому це легко контролювати. …

157 android  oauth-2.0  retrofit 

Я намагаюся зареєструвати додаток для Android, виконуючи кроки в https://developers.google.com/console/help/#installed_applications, що призводить до того, щоб я слідкував за http://developer.android.com/tools/publishing/app- sign.html . Однак я не впевнений, як отримати відбиток сертифіката підпису (SHA1). Я спочатку використовував плагін Eclipse ADT для експорту та створення сховища / ключа. Потім я спробував це зробити, keytool …

154 android  oauth-2.0 

Коли я отримую access_tokenAPI від Google, він отримує expires_inзначення. Згідно з документацією, це значення вказує на "Залишився термін служби маркера доступу". Які одиниці цієї величини?

150 oauth-2.0 

Коли клієнт просить сервер ресурсів отримати захищений ресурс з маркером доступу OAuth 2.0, як цей сервер перевіряє маркер? Протокол оновлення маркера OAuth 2.0?

147 oauth  oauth-2.0 

Я намагаюся використовувати fetchв React Native для отримання інформації з API полювання на продукт. Я отримав належний маркер доступу і зберег його в штаті, але, схоже, не зможе передати його в заголовку авторизації для GET-запиту. Ось що я маю досі: var Products = React.createClass({ getInitialState: function() { return { clientToken: …

141 javascript  oauth-2.0  react-native  fetch-api 

Я намагаюся реалізувати потік власників ресурсів та паролів з специфікації OAuth 2. У мене виникають проблеми з розумінням token_typeзначення, яке надсилається назад з дійсною відповіддю. У специфікації всі приклади показують, "token_type":"example"але кажуть, що так і має бути token_type ПОТРІБНО. Тип виданого маркера, як описано в розділі 7.1 . Значення є …

140 oauth-2.0