Pytania otagowane jako oauth-2.0

OAuth (Open Authorization) to otwarta struktura protokołu, która umożliwia bezpieczną autoryzację API w prosty i ustandaryzowany sposób dla aplikacji komputerowych, mobilnych i internetowych. OAuth 2.0 to druga wersja protokołu OAuth.

4
Jak zaimplementować serwer oauth2 w ASP.NET MVC 5 i WEB API 2 [zamknięte]
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte w zeszłym roku . Popraw to pytanie Najpierw naszkicuję mój projekt: Podczas mojego stażu muszę dodać funkcjonalność do istniejącego systemu. Klient zewnętrzny musi …
3
Przepływ tokenu odświeżania JWT
Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy to kolejny JWT? Token …
4
JWT (Json Web Token) Odbiorcy „aud” a Client_Id - Jaka jest różnica?
Pracuję nad wdrożeniem tokena access_token JWT OAuth 2.0 na moim serwerze uwierzytelniającym. Ale nie jestem pewien, jakie są różnice między audżądaniem JWT a client_idwartością nagłówka HTTP. Czy oni są tacy sami? Jeśli nie, czy możesz wyjaśnić różnicę między nimi? Podejrzewam, że audpowinno to odnosić się do serwera (ów) zasobów, a …
104 oauth  oauth-2.0  jwt 
9
Czy istnieje przykład JSON Web Token (JWT) w C #?
Czuję, że biorę tutaj szalone tabletki. Zwykle w Internecie jest zawsze milion bibliotek i próbek do dowolnego zadania. Próbuję zaimplementować uwierzytelnianie za pomocą „konta usługi” Google przy użyciu tokenów sieciowych JSON (JWT), jak opisano tutaj . Jednak istnieją tylko biblioteki klienckie w PHP, Python i Java. Nawet szukając przykładów JWT …
103 c#  oauth  oauth-2.0  jwt 
4
Błąd: pole nagłówka żądania Content-Type nie jest dozwolone przez Access-Control-Allow-Headers
Utworzyłem projekt webowego interfejsu API mvc4 przy użyciu vS2012. Skorzystałem z poniższego samouczka, aby rozwiązać problem udostępniania zasobów między źródłami ”http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ”. Działa pomyślnie i pomyślnie przesyłam dane ze strony klienta na serwer. Następnie, aby zaimplementować Autherization w moim projekcie, użyłem następującego samouczka, aby zaimplementować OAuth2, „http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-dwustopniowa-implementacja.aspx ”. …
3
klucz klienta w OAuth 2.0
Aby korzystać z Google Drive API, muszę grać z uwierzytelnianiem przy użyciu OAuth2.0. Mam kilka pytań na ten temat. Identyfikator klienta i klucz tajny klienta służą do identyfikacji mojej aplikacji. Ale muszą być zakodowane na stałe, jeśli jest to aplikacja kliencka. Tak więc każdy może zdekompilować moją aplikację i wyodrębnić …
2
Nagłówek autoryzacji OAuth 2.0
Chcę opracować zestaw SDK zawierający funkcje protokołu OAuth 2.0. Sprawdziłem różnice między OAuth 1.0 i 2.0 i mam pewne zamieszanie co do nagłówka autoryzacji ( 1.0 i 2.0 ), parametry protokołu OAuth 1.0 można przesyłać za pomocą nagłówka HTTP „Authorization”, ale nie mogę znaleźć tego opisanego w aktualnych Wersja robocza …
91 http  oauth-2.0 
5
Ogranicz adres e-mail logowania za pomocą Google OAuth2.0 do określonej nazwy domeny
Nie mogę znaleźć żadnej dokumentacji na temat tego, jak ograniczyć logowanie do mojej aplikacji internetowej (która korzysta z OAuth2.0 i interfejsów API Google), aby akceptować tylko żądania uwierzytelnienia od użytkowników z adresem e-mail w określonej nazwie domeny lub zestawie nazw domen. Chciałbym umieścić na białej liście, a nie na czarnej …
1
Autoryzacja OAuth a uwierzytelnianie
Terminologia OAuth od dawna mnie niepokoi. Czy autoryzacja OAuth, jak niektórzy sugerują, czy jest to uwierzytelnianie? Popraw mnie, jeśli się mylę, ale zawsze uważałem, że autoryzacja jest czynnością polegającą na umożliwieniu komuś dostępu do zasobu, ale OAuth nie wydaje się mieć żadnej implementacji, która faktycznie umożliwia dostęp użytkownikom do danego …
90 oauth  oauth-2.0 
5
Jaki jest właściwy przepływ OAuth 2.0 dla aplikacji mobilnej
Próbuję zaimplementować delegowaną autoryzację w internetowym interfejsie API dla aplikacji mobilnych przy użyciu protokołu OAuth 2.0. Zgodnie ze specyfikacją niejawny przepływ uprawnień nie obsługuje tokenów odświeżania, co oznacza, że ​​po przyznaniu tokenu dostępu na określony czas użytkownik musi ponownie udzielić uprawnień aplikacji po wygaśnięciu tokenu lub jego unieważnieniu. Wydaje mi …
7
Prawidłowy sposób ustawienia tokena okaziciela za pomocą CURL
Otrzymuję token okaziciela z punktu końcowego interfejsu API i ustawiam następujące ustawienia: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Następnie chcę użyć CURL, aby uzyskać dostęp do bezpiecznego punktu końcowego, jednak nie jestem pewien, jak i gdzie ustawić token okaziciela. Próbowałem tego, ale to nie działa: curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json' , $authorization )); …
87 php  http  curl  oauth-2.0 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.