Вопросы с тегом «oauth»

OAuth (открытая авторизация) - это спецификация для клиентских приложений для доступа к защищенным ресурсам от имени пользователя. Он был разработан как альтернатива пользователям, раздающим свои учетные данные сторонним приложениям.

3
В чем разница между JWT и токеном на предъявителя?
Я узнаю кое-что об авторизации, например, Basic, Digest, OAuth2.0, JWT и Bearer Token. Теперь у меня вопрос. Вы знаете, что JWT используется как Access_Token в стандарте OAuth2.0. JWT указаны в RFC 7519, а Bearer Token - в RFC 6750. Например, предъявитель: Authorization: Bearer <token> Раньше я отправлял токен на сервер …
107 oauth  token  jwt 

4
JWT (Json Web Token) Аудитория «aud» против Client_Id - в чем разница?
Я работаю над внедрением OAuth 2.0 JWT access_token на моем сервере аутентификации. Но я не понимаю, в чем разница между audзаявлением JWT и client_idзначением заголовка HTTP. Они одинаковы? Если нет, можете ли вы объяснить разницу между ними? Я подозреваю, что это audдолжно относиться к серверам ресурсов, а они client_idдолжны относиться …
104 oauth  oauth-2.0  jwt 

1
OAuth с проверкой в ​​.NET
Я пытаюсь создать клиентское приложение на основе .NET (в WPF - хотя пока я просто делаю это как консольное приложение) для интеграции с приложением с поддержкой OAuth, в частности Mendeley ( http: // dev .mendeley.com ), который явно использует трехсторонний протокол OAuth. Я впервые использую OAuth, и мне очень трудно …
103 .net  oauth  mendeley 

9
Есть ли какой-нибудь пример веб-токена JSON (JWT) на C #?
Я чувствую, что принимаю здесь сумасшедшие таблетки. Обычно в сети всегда есть миллион библиотек и образцов для любой конкретной задачи. Я пытаюсь реализовать аутентификацию с помощью «учетной записи службы» Google с помощью веб-токенов JSON (JWT), как описано здесь . Однако есть только клиентские библиотеки на PHP, Python и Java. Даже …
103 c#  oauth  oauth-2.0  jwt 

8
Получить информацию о пользователе через Google API
Можно ли получить информацию из профиля пользователя через Google API? Если возможно, какой API мне следует использовать? Мне интересна такая информация: URL профиля пользователя (например, https://profiles.google.com/115063121183536852887 ); Пол (пол); Аватар. Также было бы здорово получить другую информацию из профиля пользователя.

7
Какова длина access_token в Facebook OAuth2?
Я искал в Google и StackOverflow ответ на свой вопрос, но не могу его найти. Я хотел бы сохранить access_token в моей базе данных для автономного доступа, и я хотел бы обязательно указать правильную длину моего столбца. Я даже не могу понять, это просто число или смесь числа и строк.
100 facebook  oauth 

7
SAML против федеративного входа с OAuth
В чем разница между SAML и федеративным входом через OAuth? Какое решение имеет больше смысла, если компания хочет использовать стороннее веб-приложение, но при этом хочет единого входа и быть органом аутентификации?

1
Лучшие практики по созданию токенов OAuth?
Я понимаю, что спецификация OAuth ничего не указывает о происхождении кода ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret или Verifier, но мне любопытно, есть ли какие-либо передовые методы создания значительно безопасных токенов (особенно Token / Секретные комбинации). На мой взгляд, есть несколько подходов к созданию токенов: Просто используйте случайные байты, храните в …

4
Какова цель «токена обновления»?
У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он дал мне токен обновления. Затем я использую …

3
секрет клиента в OAuth 2.0
Чтобы использовать google drive api, мне нужно поиграть с аутентификацией с помощью OAuth2.0. И у меня есть несколько вопросов по этому поводу. Идентификатор клиента и секрет клиента используются для определения моего приложения. Но они должны быть жестко запрограммированы, если это клиентское приложение. Итак, каждый может декомпилировать мое приложение и извлечь …

3
Как защитить веб-службы RESTful?
Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные запросы с использованием HMAC и ограниченное время жизни …

1
Авторизация OAuth против аутентификации
Терминология OAuth уже давно меня беспокоит. Авторизация OAuth, как некоторые предлагают, или это аутентификация? Поправьте меня, если я ошибаюсь, но я всегда воспринимал авторизацию как действие, позволяющее кому-то получить доступ к ресурсу, но OAuth, похоже, не имеет никакой реализации, которая фактически разрешает доступ пользователям к данному ресурсу. Все реализации OAuth, …
87 oauth  oauth-2.0 

9
Есть ли способ получить идентификатор электронной почты пользователя после проверки его / ее личности в Twitter с помощью OAuth?
Я новичок в OAuth и экспериментировал с API Twitter. Я могу получить учетные данные пользователя после аутентификации, отправив запрос http://api.twitter.com/1/account/verify_credentials.xml. Ответ содержит идентификатор пользователя, экранное имя и т. Д., Но не адрес электронной почты. Можно ли вообще получить идентификатор электронной почты пользователя? Обновить Я считаю, что Facebook предоставляет эту информацию, …

2
Связь OAuth v2 между аутентификацией и сервером ресурсов
У меня проблемы с пониманием того, как работает OAUTH-v2. Спецификация OAuth версии 2 гласит: Доступ к защищенным ресурсам Клиент получает доступ к защищенным ресурсам, представляя маркер доступа серверу ресурсов. Сервер ресурсов ДОЛЖЕН проверить токен доступа и убедиться, что срок его действия не истек и что его область действия охватывает запрошенный …

5
Ошибка curl 60, проблема с сертификатом SSL: самоподписанный сертификат в цепочке сертификатов
Я пытаюсь отправить запрос curl с моим правильным APP_ID, APP_SECRET и т. Д. На https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Мне нужно получить от него access_token, но получить ЛОЖЬ и в curl_error()противном случае распечатать следующее сообщение: 60: SSL certificate problem: self signed certificate in certificate chain Мой код: // create curl resource $ch = curl_init(); …
81 php  curl  oauth  vk 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.