Запитання з тегом «oauth-2.0»

Я будую мобільний додаток і використовую JWT для аутентифікації. Здається, найкращий спосіб зробити це - з’єднати маркер доступу JWT з маркером оновлення, щоб я міг закінчувати термін доступу так часто, як мені хочеться. Як виглядає маркер оновлення? Це випадковий рядок? Це рядок зашифровано? Це інший JWT? Маркер оновлення зберігатиметься в …

129 security  authentication  oauth-2.0  jwt 

Зачинено. Це питання не відповідає вказівкам щодо переповнення стека . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека. Закритий минулого року . Удосконаліть це питання Спочатку я намалюю свій проект: Для мого стажування мені потрібно додати функціональність до існуючої системи. Сторонній …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

Зачинено. Це питання не відповідає вказівкам щодо переповнення стека . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека. Закрито 4 роки тому . Удосконаліть це питання Приклад, з яким я працюю, вказує область в запиті OAuth як: range = https% 3A% …

112 oauth-2.0  google-authentication 

Я працюю над впровадженням OAuth 2.0 JWT access_token на своєму сервері аутентифікації. Але мені не зрозуміло, у чому різниця між audзаявою JWT та client_idзначенням заголовка HTTP. Вони однакові? Якщо ні, чи можете ви пояснити різницю між ними? Я підозрюю, що audслід посилатися на сервер (и) ресурсів, а він client_idповинен відноситись …

103 oauth  oauth-2.0  jwt 

Я створив mvc4 веб-проект api за допомогою vS2012. Я використовував наступний посібник, щоб вирішити розподіл ресурсів між джерелами "," http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Він успішно працює, і я успішно розміщую дані з боку клієнта на сервері. Після цього для впровадження Autherization у своєму проекті я використав такий підручник для реалізації OAuth2, …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Я відчуваю, що я тут приймаю божевільні таблетки. Зазвичай завжди існує мільйон бібліотеки та зразків, що плавають по Інтернету для будь-якого завдання. Я намагаюся реалізувати автентифікацію з "обліковим записом служби" Google за допомогою веб-токенів JSON (JWT), як описано тут . Однак є лише бібліотеки клієнтів у PHP, Python та Java. …

101 c#  oauth  oauth-2.0  jwt 

Щоб використовувати goigle-накопичувач api, я повинен грати з аутентифікацією за допомогою OAuth2.0. І я отримав кілька запитань з цього приводу. Ідентифікатор клієнта та секрет клієнта використовуються для визначення того, що таке моя програма. Але вони повинні бути жорстко кодованими, якщо це клієнтська програма. Отже, кожен може декомпілювати мою програму та …

95 security  oauth  google-api  oauth-2.0 

Я бачив це питання раніше, але лише для rspec. Я ще не створив тест, тому що він занадто просунутий для мене, але одного дня я його зроблю! : P Я отримую цю помилку, коли намагаюся зареєструватися / увійти в свій додаток. Я використовував devise для створення користувача, а також omniauth2 …

92 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

У OpenID Connect токен доступу має термін дії. Для потоку коду авторизації це зазвичай короткий термін (наприклад, 20 хвилин), після чого ви використовуєте маркер оновлення для запиту нового маркера доступу. ID лексем також має час закінчення терміну дії. Моє питання полягає в тому, що в цьому полягає? Будь-який час закінчення …

92 oauth-2.0  openid-connect 

Я хочу розробити SDK, який інкапсулює функції OAuth 2.0. Я перевірив різницю між OAuth 1.0 і 2.0, і у мене є певна плутанина в заголовку авторизації ( 1.0 і 2.0 ), параметри протоколу OAuth 1.0 можуть передаватися за допомогою заголовка HTTP "Авторизація", але я не можу знайти це, описане в …

91 http  oauth-2.0 

Я бавився з API Google Analytics (V3) і стикався з помилками som. По-перше, все налаштовано правильно і працює з моїм тестовим акаунтом. Але коли я хочу отримати дані з іншого ідентифікатора профілю (того самого облікового запису Google Accont / GA), я отримую помилку 403. Дивна річ у тому, що дані …

91 php  google-api  oauth-2.0  access-token  google-analytics-api 

Здається, я не можу знайти жодної документації про те, як обмежити вхід для мого веб-додатку (який використовує OAuth2.0 та API Google), щоб приймати лише запити на автентифікацію від користувачів, які мають електронну пошту на конкретне доменне ім’я або набір доменних імен. Я хотів би внести до білого списку, а не …

90 google-api  oauth-2.0  google-oauth 

Я намагаюся впровадити делеговану авторизацію у веб-API для мобільних додатків за допомогою OAuth 2.0. Відповідно до специфікації, неявний потік надання не підтримує маркери оновлення, що означає, що як тільки маркер доступу надається на певний період часу, користувач повинен знову надати дозволи додатку, коли термін дії маркера закінчується або його анулювання. …

88 security  mobile  oauth-2.0 

Термінологія OAuth мене турбує вже давно. Це авторизація OAuth, як пропонують деякі, чи це автентифікація? Виправте мене, якщо я помиляюся, але я завжди читав авторизацію як акт надання дозволу комусь до ресурсу, проте OAuth, схоже, не має жодної реалізації, яка насправді дозволяє користувачам доступ до даного ресурсу. Усі розмови про …

87 oauth  oauth-2.0 

Я отримую свій токен-носій із кінцевої точки API і встановлюю наступне: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Далі я хочу використовувати CURL для доступу до захищеної кінцевої точки, однак я не впевнений, як і де встановити маркер Bearer. Я спробував це, але це не працює: curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json' , $authorization )); …

87 php  http  curl  oauth-2.0