Pytania otagowane jako oauth

OAuth (Open Authorization) to specyfikacja umożliwiająca aplikacjom klienckim dostęp do chronionych zasobów w imieniu użytkownika. Został opracowany jako alternatywa dla użytkowników udostępniających swoje dane logowania do aplikacji innych firm.

17
Twitter oAuth callbackUrl - rozwój hosta lokalnego
Czy ktoś inny ma trudności z uzyskaniem adresu URL wywołania zwrotnego Twitters oAuth, aby trafił do środowiska programistycznego hosta lokalnego. Najwyraźniej został ostatnio wyłączony. http://code.google.com/p/twitter-api/issues/detail?id=534#c1 Czy ktoś ma obejście. Naprawdę nie chcę zatrzymywać swojego rozwoju
112 twitter  oauth 
4
Jaki jest cel „Odśwież tokena”?
Mam program, który integruje się z interfejsem YouTube Live Streaming API. Działa na licznikach czasu, więc stosunkowo łatwo było mi zaprogramować, aby pobierać nowy token dostępu co 50 minut za pomocą tokena odświeżania. Moje pytanie brzmi: dlaczego? Kiedy uwierzytelniłem się w YouTube, dostałem token odświeżania. Następnie używam tego tokena odświeżania, …
4
JWT (Json Web Token) Odbiorcy „aud” a Client_Id - Jaka jest różnica?
Pracuję nad wdrożeniem tokena access_token JWT OAuth 2.0 na moim serwerze uwierzytelniającym. Ale nie jestem pewien, jakie są różnice między audżądaniem JWT a client_idwartością nagłówka HTTP. Czy oni są tacy sami? Jeśli nie, czy możesz wyjaśnić różnicę między nimi? Podejrzewam, że audpowinno to odnosić się do serwera (ów) zasobów, a …
104 oauth  oauth-2.0  jwt 
1
OAuth z weryfikacją w .NET
Próbuję utworzyć aplikację kliencką opartą na .NET (w WPF - chociaż na razie robię to tylko jako aplikacja konsolowa), aby zintegrować się z aplikacją obsługującą OAuth, w szczególności z Mendeley ( http: // dev .mendeley.com ), który najwyraźniej korzysta z trzyetapowej autoryzacji OAuth. Używam OAuth po raz pierwszy i mam …
103 .net  oauth  mendeley 
8
Uzyskaj informacje o użytkowniku za pośrednictwem Google API
Czy można uzyskać informacje z profilu użytkownika za pośrednictwem Google API? Jeśli to możliwe, którego interfejsu API powinienem użyć? Interesują mnie takie informacje: Adres URL profilu użytkownika (np. Https://profiles.google.com/115063121183536852887 ); Płeć (płeć); Zdjęcie profilowe. Fajnie byłoby też uzyskać inne informacje z profilu użytkownika.
9
Czy istnieje przykład JSON Web Token (JWT) w C #?
Czuję, że biorę tutaj szalone tabletki. Zwykle w Internecie jest zawsze milion bibliotek i próbek do dowolnego zadania. Próbuję zaimplementować uwierzytelnianie za pomocą „konta usługi” Google przy użyciu tokenów sieciowych JSON (JWT), jak opisano tutaj . Jednak istnieją tylko biblioteki klienckie w PHP, Python i Java. Nawet szukając przykładów JWT …
103 c#  oauth  oauth-2.0  jwt 
1
Sprawdzone metody generowania tokenów OAuth?
Zdaję sobie sprawę, że specyfikacja OAuth nie określa nic o pochodzeniu kodu ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret lub Verifier, ale jestem ciekawy, czy istnieją jakieś najlepsze praktyki dotyczące tworzenia znacząco bezpiecznych tokenów (zwłaszcza Token / Tajne kombinacje). Jak widzę, istnieje kilka podejść do tworzenia tokenów: Po prostu użyj losowych bajtów, …
7
Jaka jest długość access_token w usłudze Facebook OAuth2?
Szukałem w Google i StackOverflow odpowiedzi na moje pytanie, ale nie mogę jej znaleźć. Chciałbym przechowywać access_token w mojej bazie danych w celu uzyskania dostępu w trybie offline i chciałbym upewnić się, że określam prawidłową długość mojej kolumny. Nie mogę nawet znaleźć, czy to tylko liczba, czy połączenie liczby i …
100 facebook  oauth 
3
klucz klienta w OAuth 2.0
Aby korzystać z Google Drive API, muszę grać z uwierzytelnianiem przy użyciu OAuth2.0. Mam kilka pytań na ten temat. Identyfikator klienta i klucz tajny klienta służą do identyfikacji mojej aplikacji. Ale muszą być zakodowane na stałe, jeśli jest to aplikacja kliencka. Tak więc każdy może zdekompilować moją aplikację i wyodrębnić …
1
Autoryzacja OAuth a uwierzytelnianie
Terminologia OAuth od dawna mnie niepokoi. Czy autoryzacja OAuth, jak niektórzy sugerują, czy jest to uwierzytelnianie? Popraw mnie, jeśli się mylę, ale zawsze uważałem, że autoryzacja jest czynnością polegającą na umożliwieniu komuś dostępu do zasobu, ale OAuth nie wydaje się mieć żadnej implementacji, która faktycznie umożliwia dostęp użytkownikom do danego …
90 oauth  oauth-2.0 
3
Jak zabezpieczyć usługi sieciowe RESTful?
Muszę zaimplementować bezpieczne usługi sieciowe RESTful . Zrobiłem już pewne badania za pomocą Google, ale utknąłem. Opcje: TLS (HTTPS) + Podstawowy HTTP (pc1oad1etter) HTTP Digest dwuetapowa autoryzacja OAuth podejście oparte na plikach cookie certyfikaty klientów (Tom Ritter i tutaj ) Podpisane żądania przy użyciu HMAC i ograniczony czas życia Czy …
9
Czy istnieje sposób na uzyskanie identyfikatora e-mail użytkownika po zweryfikowaniu jego tożsamości na Twitterze przy użyciu protokołu OAuth?
Jestem nowy w OAuth i bawiłem się API Twittera. Jestem w stanie pobrać poświadczenia użytkownika po uwierzytelnieniu, wysyłając żądanie do http://api.twitter.com/1/account/verify_credentials.xml. Odpowiedź zawiera identyfikator użytkownika, nazwę użytkownika itp., Ale nie zawiera identyfikatora e-mail. Czy w ogóle można odzyskać identyfikator e-mail użytkownika? Aktualizacja Uważam, że Facebook udostępnia te informacje, jeśli wyraźnie …
5
Błąd zwijania 60, problem z certyfikatem SSL: certyfikat z podpisem własnym w łańcuchu certyfikatów
Próbuję wysłać żądanie curl z moim poprawnym APP_ID, APP_SECRET itp. Do https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Muszę uzyskać z niego access_token, ale otrzymuję FALSE i curl_error()wypisuję następną wiadomość w przeciwnym razie: 60: SSL certificate problem: self signed certificate in certificate chain Mój kod to: // create curl resource $ch = curl_init(); // set url …
81 php  curl  oauth  vk 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.