Вопросы с тегом «oauth»

Я действительно пытаюсь понять разницу между OpenID и OAuth? Может быть, это две совершенно разные вещи?

967 authentication  oauth  openid 

Раздел 4.2 проекта протокола OAuth 2.0 указывает, что сервер авторизации может возвращать как access_token(который используется для аутентификации себя с помощью ресурса), так и a refresh_token, который используется исключительно для создания нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Почему есть оба? Почему бы просто не сделать access_tokenпоследний до тех пор, пока refresh_tokenи не иметь refresh_token?

654 security  oauth  access-token  refresh-token 

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию. Это?

604 oauth  oauth-2.0  authorization 

У меня есть HttpClient, который я использую для REST API. Однако у меня возникают проблемы при настройке заголовка авторизации. Мне нужно установить заголовок для токена, который я получил от выполнения моего запроса OAuth. Я видел некоторый код для .NET, который предлагает следующее, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Однако класс Credential не …

483 c#  rest  oauth  windows-runtime 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 3 года назад . Улучшить этот вопрос Я хочу создать веб-сервис RESTful с использованием веб-API …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

У меня есть новый SPA с моделью аутентификации без сохранения состояния с использованием JWT. Меня часто просят сослаться на OAuth для потоков аутентификации, например, просить меня посылать «токены носителя» для каждого запроса вместо простого заголовка токена, но я думаю, что OAuth намного сложнее, чем простая аутентификация на основе JWT. Каковы …

356 authentication  oauth  jwt 

С потоком «неявного» клиент (вероятно, браузер) получит токен доступа после того, как владелец ресурса (то есть пользователь) предоставил доступ. Однако с потоком «Код авторизации» клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (то есть пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один …

264 authentication  oauth  oauth-2.0 

Может кто-нибудь объяснить, что хорошего в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен этим - вот мои текущие мысли: Запросы OAuth1 (точнее HMAC) кажутся логичными, простыми для понимания, простыми в разработке и действительно, действительно безопасными. Вместо этого OAuth2 приносит запросы авторизации, токены доступа …

256 oauth  oauth-2.0 

Я не знаю, есть ли у меня какое-то слепое пятно или что-то еще, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение, почему неявный грант Поток для получения токенов доступа был разработан. По сравнению с предоставлением кода авторизации кажется, …

254 oauth  user-agent  oauth-2.0 

Позвольте мне начать с того, что я уже давно ищу ответ на этот вопрос ... Я пытаюсь настроить OAuth Facebook для работы с моим приложением, которое разрабатывается локально на моей машине. Все работало идеально с авторизацией Facebook, пока я не перешел с localhostдругого доменного имени (все еще локального на мой …

249 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

Задний план: Я разрабатываю схему аутентификации для веб-службы REST. Это не «действительно» должно быть безопасным (это скорее личный проект), но я хочу сделать его настолько безопасным, насколько это возможно, как упражнение / учебный опыт. Я не хочу использовать SSL, так как не хочу хлопот и, в основном, затрат на его …

228 rest  authentication  oauth  amazon-s3  rest-security 

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне выдают «токен обновления» и недолговечный «токен доступа». Теперь каждый раз, когда срок действия токена доступа истекает, я могу отправить свой токен обновления в Google, и они предоставят мне новый токен доступа. У меня вопрос, какова …

209 oauth  oauth-2.0  google-api  google-oauth 

Что такое OAuth (открытая авторизация)? Я почерпнул некоторую информацию из OAuth Twitter Tutorial: что такое OAuth и что это значит для вас Что такое OAuth Но я хочу учиться и знать больше. Я ищу информацию о жизненном цикле. Почему большинство социальных сетей используют этот открытый протокол? Станет ли это де-факто …

202 oauth 

обзор Я ищу, чтобы создать (REST) ​​API для моего приложения. Первоначальное / основное назначение будет предназначаться для мобильных приложений (iPhone, Android, Symbian и т. Д.). Я изучал различные механизмы аутентификации и авторизации для веб-API (изучая другие реализации). Я обернул голову вокруг большинства фундаментальных понятий, но все еще ищу руководство в …

189 api  authentication  rest  oauth  mobile-application 

Интересно, следует ли мне использовать протокол CAS или OAuth + какой-нибудь провайдер аутентификации для единого входа. Пример сценария: Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицируется. Приложение перенаправляет пользователя на сервер SSO. В случае аутентификации пользователь получает токен от сервера SSO. SSO перенаправляет на исходное приложение. Исходное приложение …

186 security  oauth  single-sign-on  cas