Pytania otagowane jako oauth-2.0

OAuth (Open Authorization) to otwarta struktura protokołu, która umożliwia bezpieczną autoryzację API w prosty i ustandaryzowany sposób dla aplikacji komputerowych, mobilnych i internetowych. OAuth 2.0 to druga wersja protokołu OAuth.

10
Czym różni się OAuth 2 od OAuth 1?
Czy w prostych słowach ktoś może wyjaśnić różnicę między OAuth 2 i OAuth 1? Czy OAuth 1 jest już przestarzały? Czy powinniśmy wdrażać OAuth 2? Nie widzę wielu implementacji OAuth 2; większość nadal używa OAuth 1, co budzi wątpliwości, że OAuth 2 jest gotowy do użycia. Czy to jest

8
W jaki sposób OAuth 2 chroni przed takimi atakami, jak powtórka przy użyciu tokena zabezpieczającego?
Jak rozumiem, następujący łańcuch zdarzeń występuje w OAuth 2 w celu uzyskania Site-Adostępu do informacji użytkownikaSite-B . Site-Arejestruje się Site-Bi uzyskuje Sekret i identyfikator. Gdy Użytkownik mówi Site-Ado dostępu Site-B, Użytkownik zostaje wysłany do Site-Bktórych powiedzieć Site-B, że rzeczywiście jak dać Site-Auprawnienia do określonej informacji. Site-Bprzekierowuje użytkownika z powrotem Site-A, …
564 oauth-2.0 

30
Autoryzacja Google OAuth 2 - błąd: redirect_uri_mismatch
Na stronie https://code.google.com/apis/console zarejestrowałem aplikację, skonfigurowałem wygenerowany identyfikator klienta: i klucz tajny klienta w mojej aplikacji i próbowałem zalogować się w Google. Niestety dostałem komunikat o błędzie: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id …

5
Dlaczego w OAuth2 istnieje przepływ „Kod autoryzacyjny”, skoro przepływ „Domniemany” działa tak dobrze?
Dzięki przepływowi „niejawnemu” klient (prawdopodobnie przeglądarka) otrzyma token dostępu po tym, jak właściciel zasobu (tj. Użytkownik) udzieli dostępu. Jednak przy przepływie „kodu autoryzacyjnego” klient (zazwyczaj serwer WWW) otrzymuje kod autoryzacyjny dopiero po tym, jak właściciel zasobu (tj. Użytkownik) udzieli dostępu. Za pomocą tego kodu autoryzacji klient wykonuje kolejne wywołanie API …

3
OAuth 2.0: Korzyści i przypadki użycia - dlaczego?
Czy ktoś mógłby wyjaśnić, co jest dobrego w OAuth2 i dlaczego powinniśmy to wdrożyć? Pytam, bo jestem trochę zdezorientowany - oto moje obecne przemyślenia: Żądania OAuth1 (a dokładniej HMAC) wydają się logiczne, łatwe do zrozumienia, łatwe do opracowania i naprawdę, naprawdę bezpieczne. Zamiast tego OAuth2 wysyła żądania autoryzacji, tokeny dostępu …
256 oauth  oauth-2.0 

12
Jaki jest cel typu niejawnej autoryzacji dotacji w OAuth 2?
Nie wiem, czy mam po prostu jakiś martwy punkt lub coś, ale przeczytałem specyfikację OAuth 2 wiele razy i przejrzałem archiwa listy mailingowej, i muszę jeszcze znaleźć dobre wyjaśnienie, dlaczego Implicit Grant opracowano przepływ w celu uzyskania tokenów dostępu. W porównaniu do przyznania kodu autoryzacji wydaje się, że po prostu …

4
Dlaczego wygasają tokeny dostępu?
Właśnie zaczynam pracę z Google API i OAuth2. Gdy klient autoryzuje moją aplikację, otrzymuję „token odświeżania” i krótkotrwały „token dostępu”. Teraz za każdym razem, gdy wygaśnie token dostępu, mogę wysłać mój token odświeżania do Google, a oni dadzą mi nowy token dostępu. Moje pytanie brzmi: jaki jest cel wygasania tokena …

4
Co to jest identyfikator URI przekierowania? jak to się ma do aplikacji na iOS dla OAuth2.0?
Początkujący programista tutaj, proszę wybaczyć ignorancję i wyjaśnienia będą naprawdę miłe :) Próbowałem przeczytać samouczki dotyczące określonej usługi OAuth 2.0, ale nie rozumiem tego identyfikatora URI przekierowania ... w moim konkretnym kontekście, powiedzmy, że próbuję zbudować aplikację na iPhone'a, która używa OAuth 2.0 do niektórych usług . Mam wygenerowany identyfikator …

9
Jaka jest różnica między kodem autoryzacji OAuth a niejawnymi przepływami pracy? Kiedy używać każdego z nich?
OAuth 2.0 ma wiele przepływów pracy. Mam kilka pytań dotyczących tych dwóch. Przepływ kodu autoryzacji - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji zwraca kod autoryzacji do aplikacji. Następnie aplikacja wymienia kod autoryzacyjny na token dostępu. Niejawny przepływ przyznania - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji wystawia …
165 oauth  oauth-2.0 

9
Odświeżanie tokenu OAuth przy użyciu funkcji Retrofit bez modyfikowania wszystkich wywołań
Używamy Retrofit w naszej aplikacji na Androida, aby komunikować się z serwerem zabezpieczonym OAuth2. Wszystko działa świetnie, używamy RequestInterceptor do dołączania tokenu dostępu do każdego wywołania. Jednak zdarzają się sytuacje, w których token dostępu wygaśnie i będzie wymagał odświeżenia. Po wygaśnięciu tokenu następne wywołanie zwróci z nieautoryzowanym kodem HTTP, więc …

28
Jak uzyskać odcisk cyfrowy certyfikatu podpisywania (SHA1) dla OAuth 2.0 na Androida?
Próbuję zarejestrować moją aplikację na Androida, postępując zgodnie z instrukcjami w https://developers.google.com/console/help/#installed_applications, które prowadzą mnie do śledzenia http://developer.android.com/tools/publishing/app- signing.html . Jednak nie jestem pewien, jak uzyskać odcisk cyfrowy certyfikatu podpisywania (SHA1). Najpierw użyłem wtyczki Eclipse ADT do wyeksportowania i utworzenia magazynu kluczy / klucza. Potem spróbowałem keytool -list keystore mykeystore.keystorei …
154 android  oauth-2.0 

4
Czas wygaśnięcia tokena dostępu Google
Kiedy otrzymuję access_tokenz Google API, ma on expires_inwartość. Zgodnie z dokumentacją ta wartość wskazuje „Pozostały okres istnienia tokenu dostępu”. Jakie są jednostki tej wartości?
150 oauth-2.0 



3
Co to są tokeny okaziciela i token_type w OAuth 2?
Próbuję zaimplementować przepływ danych logowania właściciela zasobu i hasła ze specyfikacji OAuth 2. Mam problem ze zrozumieniem token_typewartości, która jest odsyłana z prawidłową odpowiedzią. W specyfikacji wszystkie przykłady pokazują, "token_type":"example"ale mówi, że tak powinno być token_type WYMAGANE. Typ wydanego tokena zgodnie z opisem w punkcie 7.1 . W wartości nie …
140 oauth-2.0 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.