OAuth (Open Authorization) to otwarta struktura protokołu, która umożliwia bezpieczną autoryzację API w prosty i ustandaryzowany sposób dla aplikacji komputerowych, mobilnych i internetowych. OAuth 2.0 to druga wersja protokołu OAuth.
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte w zeszłym roku . Popraw to pytanie Najpierw naszkicuję mój projekt: Podczas mojego stażu muszę dodać funkcjonalność do istniejącego systemu. Klient zewnętrzny musi …
Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy to kolejny JWT? Token …
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 4 lata temu . Popraw to pytanie Przykład, z którym pracuję, określa zakres w żądaniu OAuth jako: scope = https% 3A% 2F% 2Fwww.googleapis.com% …
Pracuję nad wdrożeniem tokena access_token JWT OAuth 2.0 na moim serwerze uwierzytelniającym. Ale nie jestem pewien, jakie są różnice między audżądaniem JWT a client_idwartością nagłówka HTTP. Czy oni są tacy sami? Jeśli nie, czy możesz wyjaśnić różnicę między nimi? Podejrzewam, że audpowinno to odnosić się do serwera (ów) zasobów, a …
Czuję, że biorę tutaj szalone tabletki. Zwykle w Internecie jest zawsze milion bibliotek i próbek do dowolnego zadania. Próbuję zaimplementować uwierzytelnianie za pomocą „konta usługi” Google przy użyciu tokenów sieciowych JSON (JWT), jak opisano tutaj . Jednak istnieją tylko biblioteki klienckie w PHP, Python i Java. Nawet szukając przykładów JWT …
Utworzyłem projekt webowego interfejsu API mvc4 przy użyciu vS2012. Skorzystałem z poniższego samouczka, aby rozwiązać problem udostępniania zasobów między źródłami ”http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ”. Działa pomyślnie i pomyślnie przesyłam dane ze strony klienta na serwer. Następnie, aby zaimplementować Autherization w moim projekcie, użyłem następującego samouczka, aby zaimplementować OAuth2, „http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-dwustopniowa-implementacja.aspx ”. …
Aby korzystać z Google Drive API, muszę grać z uwierzytelnianiem przy użyciu OAuth2.0. Mam kilka pytań na ten temat. Identyfikator klienta i klucz tajny klienta służą do identyfikacji mojej aplikacji. Ale muszą być zakodowane na stałe, jeśli jest to aplikacja kliencka. Tak więc każdy może zdekompilować moją aplikację i wyodrębnić …
Widziałem to pytanie wcześniej, ale tylko dla rspec. Nie stworzyłem jeszcze testu, ponieważ jest dla mnie zbyt zaawansowany, ale wkrótce to zrobię! : P Ten błąd pojawia się, gdy próbuję się zarejestrować / zalogować do mojej aplikacji. Użyłem devise do stworzenia użytkownika, a także omniauth2 do logowania się z Google …
W OpenID Connect token dostępu ma czas ważności. W przypadku przepływu kodu autoryzacyjnego jest to zwykle krótkie (np. 20 minut), po czym należy użyć tokena odświeżania, aby zażądać nowego tokena dostępu. ID tokena również ma czas ważności. Moje pytanie brzmi: jaki jest tego cel? Dowolny czas wygaśnięcia tokena identyfikatora krótszy …
Bawiłem się interfejsem API Google Analytics (V3) i napotkałem pewne błędy. Po pierwsze, wszystko jest poprawnie skonfigurowane i działa z moim kontem testowym. Ale kiedy chcę pobrać dane z innego identyfikatora profilu (to samo konto Google Accont / GA), pojawia się błąd 403. Dziwne jest to, że dane z niektórych …
Chcę opracować zestaw SDK zawierający funkcje protokołu OAuth 2.0. Sprawdziłem różnice między OAuth 1.0 i 2.0 i mam pewne zamieszanie co do nagłówka autoryzacji ( 1.0 i 2.0 ), parametry protokołu OAuth 1.0 można przesyłać za pomocą nagłówka HTTP „Authorization”, ale nie mogę znaleźć tego opisanego w aktualnych Wersja robocza …
Nie mogę znaleźć żadnej dokumentacji na temat tego, jak ograniczyć logowanie do mojej aplikacji internetowej (która korzysta z OAuth2.0 i interfejsów API Google), aby akceptować tylko żądania uwierzytelnienia od użytkowników z adresem e-mail w określonej nazwie domeny lub zestawie nazw domen. Chciałbym umieścić na białej liście, a nie na czarnej …
Terminologia OAuth od dawna mnie niepokoi. Czy autoryzacja OAuth, jak niektórzy sugerują, czy jest to uwierzytelnianie? Popraw mnie, jeśli się mylę, ale zawsze uważałem, że autoryzacja jest czynnością polegającą na umożliwieniu komuś dostępu do zasobu, ale OAuth nie wydaje się mieć żadnej implementacji, która faktycznie umożliwia dostęp użytkownikom do danego …
Próbuję zaimplementować delegowaną autoryzację w internetowym interfejsie API dla aplikacji mobilnych przy użyciu protokołu OAuth 2.0. Zgodnie ze specyfikacją niejawny przepływ uprawnień nie obsługuje tokenów odświeżania, co oznacza, że po przyznaniu tokenu dostępu na określony czas użytkownik musi ponownie udzielić uprawnień aplikacji po wygaśnięciu tokenu lub jego unieważnieniu. Wydaje mi …
Otrzymuję token okaziciela z punktu końcowego interfejsu API i ustawiam następujące ustawienia: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Następnie chcę użyć CURL, aby uzyskać dostęp do bezpiecznego punktu końcowego, jednak nie jestem pewien, jak i gdzie ustawić token okaziciela. Próbowałem tego, ale to nie działa: curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json' , $authorization )); …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.