Pytania otagowane jako oauth

OAuth (Open Authorization) to specyfikacja umożliwiająca aplikacjom klienckim dostęp do chronionych zasobów w imieniu użytkownika. Został opracowany jako alternatywa dla użytkowników udostępniających swoje dane logowania do aplikacji innych firm.

7
Architektura do łączenia wielu kont użytkowników razem
OK, mam stronę internetową, na której możesz się zarejestrować i zalogować. Możesz również zalogować się za pomocą konta na Facebooku, Twitterze lub koncie linkedin. Ważne jest, aby użytkownicy mieli zarejestrowane tylko jedno konto. Więc w jakiś sposób chcę połączyć konta użytkowników, jeśli używają różnych metod logowania. Jakie jest najlepsze rozwiązanie …


3
Czym dokładnie jest token okaziciela OAuth 2.0?
Zgodnie z RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, token okaziciela to: Token zabezpieczający z właściwością, którą każda strona będąca w posiadaniu tokena („na okaziciela”) może go używać w dowolny sposób, w jaki może go posiadać każda inna osoba będąca w jego posiadaniu. Dla mnie ta definicja jest …

9
Jaka jest różnica między kodem autoryzacji OAuth a niejawnymi przepływami pracy? Kiedy używać każdego z nich?
OAuth 2.0 ma wiele przepływów pracy. Mam kilka pytań dotyczących tych dwóch. Przepływ kodu autoryzacji - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji zwraca kod autoryzacji do aplikacji. Następnie aplikacja wymienia kod autoryzacyjny na token dostępu. Niejawny przepływ przyznania - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji wystawia …
165 oauth  oauth-2.0 

7
OAuth: jak testować przy użyciu lokalnych adresów URL?
Próbuję przetestować przyciski OAuth , ale wszystkie (Facebook, Twitter, LinkedIn) wracają z błędami, które wydają się sygnalizować, że nie mogę ich przetestować lub użyć z lokalnego adresu URL. W jaki sposób ludzie zazwyczaj pracują nad programowaniem z wykorzystaniem OAuth, jeśli wszyscy wydają się wymagać środowisk innych niż deweloperskie i połączeń …
155 oauth  localhost 


10
Jak mogę zweryfikować token dostępu API uwierzytelniania Google?
Jak mogę zweryfikować token dostępu do uwierzytelniania Google? Muszę w jakiś sposób zapytać Google i zapytać: Czy [dany token dostępu] jest ważny dla konta Google [example@example.com]? Wersja skrócona : jest jasne, w jaki sposób token dostępu dostarczany przez Google Authentication Api :: OAuth Authentication for Web Applications może być następnie …

2
Zabezpieczanie mojego REST API za pomocą OAuth, jednocześnie zezwalając na uwierzytelnianie za pośrednictwem zewnętrznych dostawców OAuth (przy użyciu DotNetOpenAuth)
Mam produkt z prostym interfejsem API REST, dzięki czemu użytkownicy produktu mogą bezpośrednio integrować się z funkcjami produktu bez korzystania z mojego internetowego interfejsu użytkownika. Ostatnio różne strony trzecie interesowały się integracją ich klientów na komputery stacjonarne z interfejsem API, aby umożliwić użytkownikom mojego produktu dostęp do ich danych za …

14
Sekrety OAuth w aplikacjach mobilnych
Korzystając z protokołu OAuth, potrzebujesz tajnego ciągu znaków uzyskanego z usługi, do której chcesz delegować. Jeśli robisz to w aplikacji internetowej, możesz po prostu przechowywać sekret w swojej bazie danych lub w systemie plików, ale jaki jest najlepszy sposób obsługi tego w aplikacji mobilnej (lub aplikacji komputerowej)? Przechowywanie ciągu znaków …

13
Czy tokeny dostępu Facebook Oauth 2.0 wygasają?
Bawię się autoryzacją Oauth 2.0 na Facebooku i zastanawiałem się, czy tokeny dostępu, które Facebook traci, kiedykolwiek stracą ważność. Jeśli tak, czy istnieje sposób zażądania tokena dostępu o przedłużonej trwałości?
124 facebook  oauth 


14
Komunikat logowania na Facebooku: „URL zablokowany: to przekierowanie nie powiodło się, ponieważ identyfikator URI przekierowania nie znajduje się na białej liście w ustawieniach OAuth klienta aplikacji”.
Ważna uwaga: Jeśli zarejestrujesz się na testy, przejdź do ustawień swojego profilu i do swoich zainteresowań dodaj usuń profil . Próbuję zalogować się przez Facebooka do mojej strony internetowej : Otrzymuję następujący błąd: Adres URL zablokowany: to przekierowanie nie powiodło się, ponieważ identyfikator URI przekierowania nie znajduje się na białej …


3
Jaka jest różnica między tokenami JWT a tokenem okaziciela?
Dowiaduję się czegoś o autoryzacji, np. Basic, Digest, OAuth2.0, JWTs i Bearer Token. Teraz mam pytanie. Wiesz, że tokeny JWT są używane jako Access_Token w standardzie OAuth2.0. Tokeny JWT pojawiają się pod adresem RFC 7519, a token okaziciela znajduje się pod adresem RFC 6750. Na przykład Nosiciel: Authorization: Bearer <token> …
116 oauth  token  jwt 


Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.