Pytania otagowane jako oauth-2.0

Czy w prostych słowach ktoś może wyjaśnić różnicę między OAuth 2 i OAuth 1? Czy OAuth 1 jest już przestarzały? Czy powinniśmy wdrażać OAuth 2? Nie widzę wielu implementacji OAuth 2; większość nadal używa OAuth 1, co budzi wątpliwości, że OAuth 2 jest gotowy do użycia. Czy to jest

604 oauth  oauth-2.0  authorization 

Jak rozumiem, następujący łańcuch zdarzeń występuje w OAuth 2 w celu uzyskania Site-Adostępu do informacji użytkownikaSite-B . Site-Arejestruje się Site-Bi uzyskuje Sekret i identyfikator. Gdy Użytkownik mówi Site-Ado dostępu Site-B, Użytkownik zostaje wysłany do Site-Bktórych powiedzieć Site-B, że rzeczywiście jak dać Site-Auprawnienia do określonej informacji. Site-Bprzekierowuje użytkownika z powrotem Site-A, …

564 oauth-2.0 

Na stronie https://code.google.com/apis/console zarejestrowałem aplikację, skonfigurowałem wygenerowany identyfikator klienta: i klucz tajny klienta w mojej aplikacji i próbowałem zalogować się w Google. Niestety dostałem komunikat o błędzie: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id …

385 authentication  oauth-2.0  google-signin 

Dzięki przepływowi „niejawnemu” klient (prawdopodobnie przeglądarka) otrzyma token dostępu po tym, jak właściciel zasobu (tj. Użytkownik) udzieli dostępu. Jednak przy przepływie „kodu autoryzacyjnego” klient (zazwyczaj serwer WWW) otrzymuje kod autoryzacyjny dopiero po tym, jak właściciel zasobu (tj. Użytkownik) udzieli dostępu. Za pomocą tego kodu autoryzacji klient wykonuje kolejne wywołanie API …

264 authentication  oauth  oauth-2.0 

Czy ktoś mógłby wyjaśnić, co jest dobrego w OAuth2 i dlaczego powinniśmy to wdrożyć? Pytam, bo jestem trochę zdezorientowany - oto moje obecne przemyślenia: Żądania OAuth1 (a dokładniej HMAC) wydają się logiczne, łatwe do zrozumienia, łatwe do opracowania i naprawdę, naprawdę bezpieczne. Zamiast tego OAuth2 wysyła żądania autoryzacji, tokeny dostępu …

256 oauth  oauth-2.0 

Nie wiem, czy mam po prostu jakiś martwy punkt lub coś, ale przeczytałem specyfikację OAuth 2 wiele razy i przejrzałem archiwa listy mailingowej, i muszę jeszcze znaleźć dobre wyjaśnienie, dlaczego Implicit Grant opracowano przepływ w celu uzyskania tokenów dostępu. W porównaniu do przyznania kodu autoryzacji wydaje się, że po prostu …

254 oauth  user-agent  oauth-2.0 

Właśnie zaczynam pracę z Google API i OAuth2. Gdy klient autoryzuje moją aplikację, otrzymuję „token odświeżania” i krótkotrwały „token dostępu”. Teraz za każdym razem, gdy wygaśnie token dostępu, mogę wysłać mój token odświeżania do Google, a oni dadzą mi nowy token dostępu. Moje pytanie brzmi: jaki jest cel wygasania tokena …

209 oauth  oauth-2.0  google-api  google-oauth 

Początkujący programista tutaj, proszę wybaczyć ignorancję i wyjaśnienia będą naprawdę miłe :) Próbowałem przeczytać samouczki dotyczące określonej usługi OAuth 2.0, ale nie rozumiem tego identyfikatora URI przekierowania ... w moim konkretnym kontekście, powiedzmy, że próbuję zbudować aplikację na iPhone'a, która używa OAuth 2.0 do niektórych usług . Mam wygenerowany identyfikator …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0 ma wiele przepływów pracy. Mam kilka pytań dotyczących tych dwóch. Przepływ kodu autoryzacji - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji zwraca kod autoryzacji do aplikacji. Następnie aplikacja wymienia kod autoryzacyjny na token dostępu. Niejawny przepływ przyznania - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji wystawia …

165 oauth  oauth-2.0 

Używamy Retrofit w naszej aplikacji na Androida, aby komunikować się z serwerem zabezpieczonym OAuth2. Wszystko działa świetnie, używamy RequestInterceptor do dołączania tokenu dostępu do każdego wywołania. Jednak zdarzają się sytuacje, w których token dostępu wygaśnie i będzie wymagał odświeżenia. Po wygaśnięciu tokenu następne wywołanie zwróci z nieautoryzowanym kodem HTTP, więc …

157 android  oauth-2.0  retrofit 

Próbuję zarejestrować moją aplikację na Androida, postępując zgodnie z instrukcjami w https://developers.google.com/console/help/#installed_applications, które prowadzą mnie do śledzenia http://developer.android.com/tools/publishing/app- signing.html . Jednak nie jestem pewien, jak uzyskać odcisk cyfrowy certyfikatu podpisywania (SHA1). Najpierw użyłem wtyczki Eclipse ADT do wyeksportowania i utworzenia magazynu kluczy / klucza. Potem spróbowałem keytool -list keystore mykeystore.keystorei …

154 android  oauth-2.0 

Kiedy otrzymuję access_tokenz Google API, ma on expires_inwartość. Zgodnie z dokumentacją ta wartość wskazuje „Pozostały okres istnienia tokenu dostępu”. Jakie są jednostki tej wartości?

150 oauth-2.0 

Gdy klient prosi serwer zasobów o uzyskanie chronionego zasobu z tokenem dostępu OAuth 2.0, w jaki sposób ten serwer sprawdza poprawność tokenu? Protokół odświeżania tokena OAuth 2.0?

147 oauth  oauth-2.0 

Próbuję użyć fetchw React Native, aby pobrać informacje z API Product Hunt. Uzyskałem właściwy token dostępu i zapisałem go w stanie, ale wydaje się, że nie mogę go przekazać w nagłówku autoryzacji dla żądania GET. Oto, co mam do tej pory: var Products = React.createClass({ getInitialState: function() { return { …

141 javascript  oauth-2.0  react-native  fetch-api 

Próbuję zaimplementować przepływ danych logowania właściciela zasobu i hasła ze specyfikacji OAuth 2. Mam problem ze zrozumieniem token_typewartości, która jest odsyłana z prawidłową odpowiedzią. W specyfikacji wszystkie przykłady pokazują, "token_type":"example"ale mówi, że tak powinno być token_type WYMAGANE. Typ wydanego tokena zgodnie z opisem w punkcie 7.1 . W wartości nie …

140 oauth-2.0