Вопросы с тегом «oauth-2.0»

Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один JWT? Токен обновления будет …

129 security  authentication  oauth-2.0  jwt 

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт в прошлом году . Уточните этот вопрос Сначала я набросаю свой проект: Для стажировки мне нужно добавить функциональность в существующую …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 4 года назад . Уточните этот вопрос Пример, с которым я работаю, определяет область в запросе OAuth как: scope = …

112 oauth-2.0  google-authentication 

Я работаю над внедрением OAuth 2.0 JWT access_token на моем сервере аутентификации. Но я не понимаю, в чем разница между audзаявлением JWT и client_idзначением заголовка HTTP. Они одинаковы? Если нет, можете ли вы объяснить разницу между ними? Я подозреваю, что это audдолжно относиться к серверам ресурсов, а они client_idдолжны относиться …

104 oauth  oauth-2.0  jwt 

Я чувствую, что принимаю здесь сумасшедшие таблетки. Обычно в сети всегда есть миллион библиотек и образцов для любой конкретной задачи. Я пытаюсь реализовать аутентификацию с помощью «учетной записи службы» Google с помощью веб-токенов JSON (JWT), как описано здесь . Однако есть только клиентские библиотеки на PHP, Python и Java. Даже …

103 c#  oauth  oauth-2.0  jwt 

Я создал проект веб-API mvc4, используя vS2012. Я использовал следующее руководство, чтобы решить проблему совместного использования ресурсов между источниками "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Он работает успешно, и я успешно отправляю данные со стороны клиента на сервер. После этого для реализации аутентификации в моем проекте я использовал следующий учебник для реализации OAuth2: …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Чтобы использовать google drive api, мне нужно поиграть с аутентификацией с помощью OAuth2.0. И у меня есть несколько вопросов по этому поводу. Идентификатор клиента и секрет клиента используются для определения моего приложения. Но они должны быть жестко запрограммированы, если это клиентское приложение. Итак, каждый может декомпилировать мое приложение и извлечь …

95 security  oauth  google-api  oauth-2.0 

Я видел этот вопрос раньше, но только для rspec. Я еще не создал тест, потому что он слишком сложен для меня, но однажды я сделаю это! :П Я получаю эту ошибку, когда пытаюсь зарегистрироваться / войти в свое приложение. Я использовал devise для создания пользователя, а также omniauth2 для входа …

93 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

Я играл с Google Analytics API (V3) и сталкивался с ошибками. Во-первых, все настроено правильно и работает с моей тестовой учетной записью. Но когда я хочу получить данные из другого идентификатора профиля (та же учетная запись Google Accont / GA), я получаю ошибку 403. Странно то, что данные из некоторых …

92 php  google-api  oauth-2.0  access-token  google-analytics-api 

В OpenID Connect токен доступа имеет срок действия. Для потока кода авторизации это обычно короткое время (например, 20 минут), после чего вы используете токен обновления для запроса нового токена доступа. ID лексем также имеет время истечения срока действия. Мой вопрос в том, какова цель этого? Любое время истечения срока действия …

92 oauth-2.0  openid-connect 

Я хочу разработать SDK, включающий функции OAuth 2.0. Я проверил различия между OAuth 1.0 и 2.0, и у меня есть некоторая путаница с заголовком авторизации ( 1.0 и 2.0 ), параметры протокола OAuth 1.0 могут быть переданы с использованием заголовка HTTP «Авторизация», но я не могу найти это описано в …

91 http  oauth-2.0 

Кажется, я не могу найти никакой документации о том, как ограничить вход в мое веб-приложение (которое использует OAuth2.0 и API Google), чтобы принимать запросы аутентификации только от пользователей с электронной почтой на определенном доменном имени или наборе доменных имен. Я хотел бы внести в белый список, а не в черный …

90 google-api  oauth-2.0  google-oauth 

Я пытаюсь реализовать делегированную авторизацию в веб-API для мобильных приложений с использованием OAuth 2.0. Согласно спецификации, неявный поток предоставления не поддерживает токены обновления, что означает, что после предоставления токена доступа на определенный период времени пользователь должен снова предоставить разрешения приложению после истечения срока действия токена или его отзыва. Я думаю, …

87 security  mobile  oauth-2.0 

Терминология OAuth уже давно меня беспокоит. Авторизация OAuth, как некоторые предлагают, или это аутентификация? Поправьте меня, если я ошибаюсь, но я всегда воспринимал авторизацию как действие, позволяющее кому-то получить доступ к ресурсу, но OAuth, похоже, не имеет никакой реализации, которая фактически разрешает доступ пользователям к данному ресурсу. Все реализации OAuth, …

87 oauth  oauth-2.0 

В своем приложении я реализовал выход из Google с помощью jsapi. Я использовал URL-адрес https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx для подключения к Google, а затем https://www.googleapis.com/plus/v1/people/xxxxxx для получения пользовательских данных из профиля Google. Теперь мне нужно выйти из аккаунта Google, нажав кнопку в моем приложении. Как я могу реализовать это в JavaScript, или, по …

85 javascript  api  oauth-2.0