OAuth (Open Authorization) to specyfikacja umożliwiająca aplikacjom klienckim dostęp do chronionych zasobów w imieniu użytkownika. Został opracowany jako alternatywa dla użytkowników udostępniających swoje dane logowania do aplikacji innych firm.
OK, mam stronę internetową, na której możesz się zarejestrować i zalogować. Możesz również zalogować się za pomocą konta na Facebooku, Twitterze lub koncie linkedin. Ważne jest, aby użytkownicy mieli zarejestrowane tylko jedno konto. Więc w jakiś sposób chcę połączyć konta użytkowników, jeśli używają różnych metod logowania. Jakie jest najlepsze rozwiązanie …
Zgodnie z RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, token okaziciela to: Token zabezpieczający z właściwością, którą każda strona będąca w posiadaniu tokena („na okaziciela”) może go używać w dowolny sposób, w jaki może go posiadać każda inna osoba będąca w jego posiadaniu. Dla mnie ta definicja jest …
OAuth 2.0 ma wiele przepływów pracy. Mam kilka pytań dotyczących tych dwóch. Przepływ kodu autoryzacji - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji zwraca kod autoryzacji do aplikacji. Następnie aplikacja wymienia kod autoryzacyjny na token dostępu. Niejawny przepływ przyznania - użytkownik loguje się z aplikacji klienckiej, serwer autoryzacji wystawia …
Próbuję przetestować przyciski OAuth , ale wszystkie (Facebook, Twitter, LinkedIn) wracają z błędami, które wydają się sygnalizować, że nie mogę ich przetestować lub użyć z lokalnego adresu URL. W jaki sposób ludzie zazwyczaj pracują nad programowaniem z wykorzystaniem OAuth, jeśli wszyscy wydają się wymagać środowisk innych niż deweloperskie i połączeń …
Gdy klient prosi serwer zasobów o uzyskanie chronionego zasobu z tokenem dostępu OAuth 2.0, w jaki sposób ten serwer sprawdza poprawność tokenu? Protokół odświeżania tokena OAuth 2.0?
Jak mogę zweryfikować token dostępu do uwierzytelniania Google? Muszę w jakiś sposób zapytać Google i zapytać: Czy [dany token dostępu] jest ważny dla konta Google [example@example.com]? Wersja skrócona : jest jasne, w jaki sposób token dostępu dostarczany przez Google Authentication Api :: OAuth Authentication for Web Applications może być następnie …
Mam produkt z prostym interfejsem API REST, dzięki czemu użytkownicy produktu mogą bezpośrednio integrować się z funkcjami produktu bez korzystania z mojego internetowego interfejsu użytkownika. Ostatnio różne strony trzecie interesowały się integracją ich klientów na komputery stacjonarne z interfejsem API, aby umożliwić użytkownikom mojego produktu dostęp do ich danych za …
Korzystając z protokołu OAuth, potrzebujesz tajnego ciągu znaków uzyskanego z usługi, do której chcesz delegować. Jeśli robisz to w aplikacji internetowej, możesz po prostu przechowywać sekret w swojej bazie danych lub w systemie plików, ale jaki jest najlepszy sposób obsługi tego w aplikacji mobilnej (lub aplikacji komputerowej)? Przechowywanie ciągu znaków …
Bawię się autoryzacją Oauth 2.0 na Facebooku i zastanawiałem się, czy tokeny dostępu, które Facebook traci, kiedykolwiek stracą ważność. Jeśli tak, czy istnieje sposób zażądania tokena dostępu o przedłużonej trwałości?
Zamierzam używać protokołu OAuth do pobierania wiadomości i kontaktów z Google. Nie chcę za każdym razem prosić użytkownika o zalogowanie się w celu uzyskania tokena dostępu i sekretu. Z tego, co zrozumiałem, muszę je przechowywać w mojej aplikacji w bazie danych lub SharedPreferences. Ale martwię się trochę o aspekty bezpieczeństwa. …
Ważna uwaga: Jeśli zarejestrujesz się na testy, przejdź do ustawień swojego profilu i do swoich zainteresowań dodaj usuń profil . Próbuję zalogować się przez Facebooka do mojej strony internetowej : Otrzymuję następujący błąd: Adres URL zablokowany: to przekierowanie nie powiodło się, ponieważ identyfikator URI przekierowania nie znajduje się na białej …
Jak dodać parametry do google oauth2 redirect_uri? Tak po prostu redirect_uri=http://www.example.com/redirect.html?a=b. bOd a=bjest przypadkowa. Czy ktoś może pomóc?
Dowiaduję się czegoś o autoryzacji, np. Basic, Digest, OAuth2.0, JWTs i Bearer Token. Teraz mam pytanie. Wiesz, że tokeny JWT są używane jako Access_Token w standardzie OAuth2.0. Tokeny JWT pojawiają się pod adresem RFC 7519, a token okaziciela znajduje się pod adresem RFC 6750. Na przykład Nosiciel: Authorization: Bearer <token> …
Mam stronę na Facebooku, z której chcę coś wyciągnąć. Pierwsza rzecz to kanały iz tego co przeczytałem są publiczne (nie ma potrzeby access_token). Ale chcę również uzyskać zdarzenia ... a nie są one publiczne i potrzebują access_token. Nie chcę, aby użytkownik logował się na Facebooku ani nic w tym stylu. …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.