Вопросы с тегом «oauth»

OAuth (открытая авторизация) - это спецификация для клиентских приложений для доступа к защищенным ресурсам от имени пользователя. Он был разработан как альтернатива пользователям, раздающим свои учетные данные сторонним приложениям.

7
Архитектура для объединения нескольких учетных записей пользователей
Хорошо, у меня есть сайт, где вы можете зарегистрироваться и войти. Вы также можете войти с помощью учетной записи Facebook, Twitter или linkedin. Важно, чтобы у пользователей была зарегистрирована только одна учетная запись. Так или иначе, я хочу объединить учетные записи пользователей, если они используют разные методы для входа в …


3
Что такое OAuth 2.0 Bearer Token?
Согласно RFC6750 - Структура авторизации OAuth 2.0: использование токена-носителя, токен-носитель: Маркер безопасности с тем свойством, что любая сторона, владеющая токеном («носитель»), может использовать токен любым способом, которым может воспользоваться любая другая сторона, обладающая этим токеном. Для меня это определение расплывчато, и я не могу найти какую-либо спецификацию. Предположим, я реализую …

9
В чем разница между кодом авторизации OAuth и неявными рабочими процессами? Когда использовать каждый?
OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно двух. Поток кода авторизации - пользователь входит в систему из клиентского приложения, сервер авторизации возвращает код авторизации в приложение. Затем приложение обменивает код авторизации на токен доступа. Поток неявного предоставления - пользователь входит в систему из клиентского приложения, …
165 oauth  oauth-2.0 

7
OAuth: как проверить локальные URL?
Я пытаюсь проверить кнопки OAuth , но все они (Facebook, Twitter, LinkedIn) возвращаются с ошибками, которые, кажется, указывают на то, что я не могу проверить или использовать их с локального URL. Как люди обычно работают в разработке с OAuth, если все они требуют среды не-dev и нелокальных соединений?
155 oauth  localhost 


2
Защита моего REST API с помощью OAuth, при этом разрешена аутентификация через сторонних поставщиков OAuth (с использованием DotNetOpenAuth)
У меня есть продукт с простым REST API, поэтому пользователи продукта могут напрямую интегрироваться с функциями продукта без использования моего пользовательского веб-интерфейса. Недавно меня заинтересовали различные третьи стороны по поводу интеграции их настольных клиентов с API, чтобы пользователи моего продукта могли получать доступ к своим данным с помощью этого стороннего …

14
Секреты OAuth в мобильных приложениях
При использовании протокола OAuth вам нужна секретная строка, полученная от службы, которой вы хотите делегировать. Если вы делаете это в веб-приложении, вы можете просто сохранить секрет в своей базе данных или в файловой системе, но каков наилучший способ обработки его в мобильном приложении (или в этом случае в настольном приложении)? …

9
Как проверить токен доступа API аутентификации Google?
Как я могу проверить токен доступа Google для аутентификации? Мне нужно как-то запросить Google и спросить: действителен ли [данный токен доступа] для [example@example.com] учетной записи Google? Короткая версия : Понятно, как токен доступа, предоставляемый через Аутентификацию Google Api :: OAuth для веб-приложений, можно использовать для запроса данных из ряда служб …

13
Срок действия токенов доступа Facebook Oauth 2.0 истекает?
Я играю с авторизацией Oauth 2.0 в Facebook и задавался вопросом, истечет ли когда-нибудь срок действия токенов доступа, которые Facebook теряет. Если да, есть ли способ запросить токен доступа с длительным сроком службы?
124 facebook  oauth 

5
Как безопасно хранить токен доступа и секрет в Android?
Я собираюсь использовать oAuth для получения писем и контактов из Google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо SharedPreferences. Но меня немного беспокоят аспекты безопасности. …

14
Сообщение для входа в Facebook: «URL-адрес заблокирован: это перенаправление не удалось, поскольку URI перенаправления не внесен в белый список в настройках клиента OAuth приложения».
Важное замечание: Если вы зарегистрируетесь для тестирования, зайдите в настройки своего профиля и в свои интересы добавьте удалить профиль . Пытаюсь войти на мой сайт через Facebook : Я получаю следующую ошибку: URL-адрес заблокирован: это перенаправление не удалось, поскольку URI перенаправления не внесен в белый список в настройках клиента OAuth …


3
Токен доступа Facebook для страниц
У меня есть страница в Facebook, и я хочу кое-что получить от нее. Во-первых, это каналы, и из того, что я прочитал, они общедоступны (нет необходимости в access_token). Но я также хочу получать события ... а они не являются общедоступными и нуждаются в access_token. Я не хочу, чтобы пользователь входил …

17
Twitter oAuth callbackUrl - разработка localhost
Кто-нибудь еще испытывает трудности с получением URL-адреса обратного вызова Twitters oAuth для попадания в среду разработки localhost. Видимо недавно отключили. http://code.google.com/p/twitter-api/issues/detail?id=534#c1 Есть ли у кого-нибудь обходной путь. Я действительно не хочу останавливать свое развитие
112 twitter  oauth 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.