Запитання з тегом «oauth»

Я дізнаюся щось про авторизацію, як Basic, Digest, OAuth2.0, JWT і Token Token. Тепер у мене питання. Ви знаєте, що JWT використовується як Access_Token у стандарті OAuth2.0. JWT з'являється на RFC 7519, а маркер на пред'явника - на RFC 6750. Наприклад, Носій: Authorization: Bearer <token> Раніше я відправляв маркер на …

105 oauth  token  jwt 

Я намагаюся створити клієнтський додаток на основі .NET (у WPF - хоча зараз я це роблю лише як консольний додаток) для інтеграції з програмою, що підтримує OAuth, зокрема Mendeley ( http: // dev .mendeley.com ), який, очевидно, використовує 3-ногу OAuth. Це вперше я використовую OAuth, і у мене виникають великі …

103 .net  oauth  mendeley 

Я працюю над впровадженням OAuth 2.0 JWT access_token на своєму сервері аутентифікації. Але мені не зрозуміло, у чому різниця між audзаявою JWT та client_idзначенням заголовка HTTP. Вони однакові? Якщо ні, чи можете ви пояснити різницю між ними? Я підозрюю, що audслід посилатися на сервер (и) ресурсів, а він client_idповинен відноситись …

103 oauth  oauth-2.0  jwt 

Чи можливо отримати інформацію з профілю користувача через API Google? Якщо можливо, який API я повинен використовувати? Мені цікава така інформація: URL-адресу профілю користувача (наприклад, https://profiles.google.com/115063121183536852887 ); Стать (стать); Фото профілю. Також було б здорово отримувати іншу інформацію з профілю користувача.

103 oauth  google-api  userinfo 

Я відчуваю, що я тут приймаю божевільні таблетки. Зазвичай завжди існує мільйон бібліотеки та зразків, що плавають по Інтернету для будь-якого завдання. Я намагаюся реалізувати автентифікацію з "обліковим записом служби" Google за допомогою веб-токенів JSON (JWT), як описано тут . Однак є лише бібліотеки клієнтів у PHP, Python та Java. …

101 c#  oauth  oauth-2.0  jwt 

Я шукав у Google та StackOverflow, щоб знайти відповідь на моє запитання, але не можу його знайти. Я хотів би зберегти access_token у своїй базі даних для доступу в автономному режимі, і я хотів би обов'язково вказати правильну довжину моєї колонки. Я навіть не можу знайти, чи це просто число …

100 facebook  oauth 

Яка різниця між SAML та федеральним входом у систему OAuth? Яке рішення має більше сенсу, якщо компанія хоче використовувати сторонній веб-пакет, а також бажає одноразового входу та бути органом аутентифікації?

100 authentication  oauth  saml 

Я розумію, що специфікація OAuth нічого не вказує про походження коду ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret або Verifier, але мені цікаво, чи є найкращі практики створення значно захищених жетонів (особливо Token / Таємні комбінації). Як я бачу, існує декілька підходів до створення жетонів: Просто використовуйте випадкові байти, зберігайте в БД, …

100 security  encryption  oauth  hash 

У мене є програма, яка інтегрується з API прямих трансляцій YouTube. Він працює на таймерах, тому мені було відносно легко запрограмувати отримання кожного маркера доступу кожні 50 хвилин за допомогою Refresh Token. Моє питання, чому? Коли я пройшов аутентифікацію на YouTube, це дало мені Refresh Token. Потім я використовую цей …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Щоб використовувати goigle-накопичувач api, я повинен грати з аутентифікацією за допомогою OAuth2.0. І я отримав кілька запитань з цього приводу. Ідентифікатор клієнта та секрет клієнта використовуються для визначення того, що таке моя програма. Але вони повинні бути жорстко кодованими, якщо це клієнтська програма. Отже, кожен може декомпілювати мою програму та …

95 security  oauth  google-api  oauth-2.0 

Я повинен впровадити безпечні веб-служби RESTful . Я вже проводив деякі дослідження за допомогою Google, але застряг. Варіанти: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двоногий OAuth підхід на основі cookie сертифікати клієнта (Том Ріттер і тут ) Підписані запити з використанням HMAC та обмежений термін служби Чи можна …

88 web-services  security  rest  oauth  restful-authentication 

Термінологія OAuth мене турбує вже давно. Це авторизація OAuth, як пропонують деякі, чи це автентифікація? Виправте мене, якщо я помиляюся, але я завжди читав авторизацію як акт надання дозволу комусь до ресурсу, проте OAuth, схоже, не має жодної реалізації, яка насправді дозволяє користувачам доступ до даного ресурсу. Усі розмови про …

87 oauth  oauth-2.0 

Я новачок у OAuth і бавився з Twitter API. Я можу отримати облікові дані користувача після автентифікації, зробивши запит до http://api.twitter.com/1/account/verify_credentials.xml. Відповідь містить ідентифікатор користувача, прізвище тощо, але не ідентифікатор електронної пошти. Чи можливо взагалі отримати ідентифікатор електронної пошти користувача? Оновлення Я вважаю, що Facebook надає цю інформацію, якщо ви …

85 twitter  oauth  twitter-oauth 

У мене виникають проблеми з розумінням того, як працює OAUTH-v2. Специфікація OAuth версії 2 говорить: Доступ до захищених ресурсів Клієнт отримує доступ до захищених ресурсів, представляючи маркер доступу на сервері ресурсів. Сервер ресурсів ПОВИНЕН перевірити маркер доступу та переконатися, що термін його дії не минув і що його область охоплює …

82 web-services  oauth  authorization  oauth-2.0 

Я намагаюся надіслати запит на завивку з моїми правильними APP_ID, APP_SECRET тощо на https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Мені потрібно отримати з нього access_token, але отримати FALSE і curl_error()надрукувати наступне повідомлення в іншому випадку: 60: SSL certificate problem: self signed certificate in certificate chain Мій код: // create curl resource $ch = curl_init(); // …

81 php  curl  oauth  vk