Вопросы с тегом «oauth-2.0»

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию. Это?

604 oauth  oauth-2.0  authorization 

Насколько я понимаю, в OAuth 2 происходит следующая цепочка событий для Site-Aдоступа к информации пользователя из Site-B. Site-Aрегистрируется Site-Bи получает секрет и удостоверение личности. Когда Пользователь сообщает Site-Aо доступе Site-B, Пользователь отправляется туда, Site-Bгде ему сообщают, Site-Bчто он действительно хотел бы предоставить Site-Aразрешения для конкретной информации. Site-Bперенаправляет пользователя обратно Site-Aвместе …

564 oauth-2.0 

На веб-сайте https://code.google.com/apis/console я зарегистрировал свое приложение, настроил сгенерированный идентификатор клиента: и Client Secret для своего приложения и попытался войти в систему с помощью Google. К сожалению, я получил сообщение об ошибке: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email …

386 authentication  oauth-2.0  google-signin 

С потоком «неявного» клиент (вероятно, браузер) получит токен доступа после того, как владелец ресурса (то есть пользователь) предоставил доступ. Однако с потоком «Код авторизации» клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (то есть пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один …

264 authentication  oauth  oauth-2.0 

Может кто-нибудь объяснить, что хорошего в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен этим - вот мои текущие мысли: Запросы OAuth1 (точнее HMAC) кажутся логичными, простыми для понимания, простыми в разработке и действительно, действительно безопасными. Вместо этого OAuth2 приносит запросы авторизации, токены доступа …

256 oauth  oauth-2.0 

Я не знаю, есть ли у меня какое-то слепое пятно или что-то еще, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение, почему неявный грант Поток для получения токенов доступа был разработан. По сравнению с предоставлением кода авторизации кажется, …

254 oauth  user-agent  oauth-2.0 

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне выдают «токен обновления» и недолговечный «токен доступа». Теперь каждый раз, когда срок действия токена доступа истекает, я могу отправить свой токен обновления в Google, и они предоставят мне новый токен доступа. У меня вопрос, какова …

209 oauth  oauth-2.0  google-api  google-oauth 

Начинающий программист, прошу прощения за невежество и объяснения будут очень хорошими :) Я пытался прочитать руководства для определенной службы OAuth 2.0, но я не понимаю этот URI перенаправления ... в моем конкретном контексте, скажем, я пытаюсь создать приложение для iPhone, которое использует OAuth 2.0 для какой-либо службы , У меня …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно двух. Поток кода авторизации - пользователь входит в систему из клиентского приложения, сервер авторизации возвращает код авторизации в приложение. Затем приложение обменивает код авторизации на токен доступа. Поток неявного предоставления - пользователь входит в систему из клиентского приложения, …

165 oauth  oauth-2.0 

Мы используем Retrofit в нашем Android-приложении для связи с защищенным сервером OAuth2. Все отлично работает, мы используем RequestInterceptor для включения токена доступа при каждом вызове. Однако будут времена, когда срок действия токена доступа истечет, и токен необходимо обновить. Когда срок действия токена истечет, следующий вызов вернется с неавторизованным HTTP-кодом, поэтому …

157 android  oauth-2.0  retrofit 

Я пытаюсь зарегистрировать свое приложение для Android, следуя инструкциям в https://developers.google.com/console/help/#installed_applications, в результате чего я следую за http://developer.android.com/tools/publishing/app- signature.html . Однако я не уверен, как получить отпечаток сертификата подписи (SHA1). Сначала я использовал плагин Eclipse ADT для экспорта и создания хранилища ключей / ключа. Затем я попытался сделать, keytool -list …

154 android  oauth-2.0 

Когда я получаю access_tokenот Google API, он имеет expires_inзначение. Согласно документации, это значение указывает «Оставшееся время жизни токена доступа». Каковы единицы этого значения?

150 oauth-2.0 

Когда клиент просит сервер ресурсов получить защищенный ресурс с токеном доступа OAuth 2.0, как этот сервер проверяет токен? Протокол токенов обновления OAuth 2.0?

147 oauth  oauth-2.0 

Я пытаюсь использовать fetchв React Native, чтобы получить информацию из API поиска продуктов. Я получил правильный токен доступа и сохранил его в состояние, но, похоже, не смог передать его в заголовке авторизации для запроса GET. Вот что у меня так далеко: var Products = React.createClass({ getInitialState: function() { return { …

141 javascript  oauth-2.0  react-native  fetch-api 

Я пытаюсь реализовать поток учетных данных владельца ресурса и пароля из спецификации OAuth 2. Мне трудно понять token_typeзначение, которое возвращается с действительным ответом. В спецификации показаны все примеры, "token_type":"example"но сказано, что это должно быть ТРЕБУЕТСЯ token_type. Тип выпущенного токена, как описано в разделе 7.1 . Значение не чувствительно к регистру. …

141 oauth-2.0