Запитання з тегом «oauth2»

У мене є API, який використовує oAuth2 та власні мобільні додатки, які використовують цей API як резервний. Оскільки користувачі можуть одночасно входити через кілька пристроїв (наприклад, iPhone, iPad, планшетний ПК або телефон Android), мені потрібен API, щоб розрізняти кожне з'єднання. Я хотів би зробити це через окремі маркери доступу: кожен …

13 spring  oauth2 

Наразі у мене є 15-річний застарілий монолітний веб-сервер з близько 1 мільйона користувачів, який використовує домашню систему авторизації та автентифікації: JAAS, імена користувачів і pwds зберігаються в БД з базовим хешуванням паролів, деякі питання особистої перевірки 2FA (з різними алгоритми хешуваннявання тощо). Я буду ремонтувати додаток протягом наступних 12-18 місяців, …

10 web-applications  spring  oauth2 

Я багато читав на OAuth2, намагаючись обійти його головою, але все ще щось збентежив. Я розумію, що клієнт авторизується з постачальником OAuth (наприклад, Google) і дозволяє Серверу ресурсів мати доступ до даних профілю користувача. Тоді клієнт може відправити маркер доступу на сервер ресурсів і повернути йому ресурс. Але те, що, …

10 security  oauth2 

Я намагаюсь сфотографувати велику картину під час створення нового веб-сайту за допомогою ASP.NET Core. Я хочу, щоб користувачі мого веб-сайту мали змогу зареєструватися та увійти в такі соціальні медіа, як Facebook та Google. Після реєстрації, коли вони звертаються до моєї WebAPI на ресурси, мені потрібно знати, який користувач увійшов, щоб …

9 asp.net  oauth2