Запитання з тегом «oauth»

3
Безпека API REST Зберігається маркер проти JWT проти OAuth
Я все ще намагаюся знайти найкраще рішення для захисту API REST API, оскільки кількість мобільних додатків та API збільшується з кожним днем. Я спробував різні способи аутентифікації, але все ж має деякі непорозуміння, тому мені потрібна порада когось більш досвідченого. Дозвольте розповісти, як я розумію все це. Якщо я щось …
104 security  rest  api  oauth  https 
5
Як зберігати споживчий ключ та секрет OAuth v1 для клієнта Twitter з відкритим кодом, не розкриваючи його користувачеві?
Я хочу зробити клієнт з щільним клієнтом, робочий стіл, з відкритим кодом twitter. Я, мабуть, використовує .NET як мою мову, а Twitterizer - як мій оболонку OAuth / Twitter, і моя програма, швидше за все, буде випущена як відкритий код. Щоб отримати маркер OAuth, потрібно чотири відомості: Токен доступу (ім'я …
4
Як я повинен архітектувати RESTful веб-сервіс для використання третьої сторони (тобто Google, Facebook, Twitter) для аутентифікації?
Для моєї роботи у нас є чудова веб-служба RESTful, яку ми створили, щоб використовувати декілька веб-сайтів, які ми маємо. В основному веб-сервіс дозволяє створювати та працювати з підтримкою квитків, а веб-сайт відповідає за передню частину. Будь-які запити веб-сервісу використовують аутентифікаційний заголовок, який ми використовуємо для перевірки користувача та його пароля …
5
OAuth2 ROPC vs Basic Auth для загальнодоступних API REST?
Мене тут цікавить конкретний випадок використання - автентифікація REST-клієнтів щодо загальнодоступних кінцевих точок сервера (наприклад, загальнодоступного API REST). Тут найпростіше рішення - Basic Auth . Але я часто чую, як OAuth2 рекламується як найкраще рішення щодо автентичності майже за будь-яких обставин. Річ у тому, що єдиний тип грантів OAuth2, який …
21 rest  oauth  https 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.