Вопросы с тегом «oauth»

Я узнаю кое-что об авторизации, например, Basic, Digest, OAuth2.0, JWT и Bearer Token. Теперь у меня вопрос. Вы знаете, что JWT используется как Access_Token в стандарте OAuth2.0. JWT указаны в RFC 7519, а Bearer Token - в RFC 6750. Например, предъявитель: Authorization: Bearer <token> Раньше я отправлял токен на сервер …

107 oauth  token  jwt 

Я работаю над внедрением OAuth 2.0 JWT access_token на моем сервере аутентификации. Но я не понимаю, в чем разница между audзаявлением JWT и client_idзначением заголовка HTTP. Они одинаковы? Если нет, можете ли вы объяснить разницу между ними? Я подозреваю, что это audдолжно относиться к серверам ресурсов, а они client_idдолжны относиться …

104 oauth  oauth-2.0  jwt 

Я пытаюсь создать клиентское приложение на основе .NET (в WPF - хотя пока я просто делаю это как консольное приложение) для интеграции с приложением с поддержкой OAuth, в частности Mendeley ( http: // dev .mendeley.com ), который явно использует трехсторонний протокол OAuth. Я впервые использую OAuth, и мне очень трудно …

103 .net  oauth  mendeley 

Я чувствую, что принимаю здесь сумасшедшие таблетки. Обычно в сети всегда есть миллион библиотек и образцов для любой конкретной задачи. Я пытаюсь реализовать аутентификацию с помощью «учетной записи службы» Google с помощью веб-токенов JSON (JWT), как описано здесь . Однако есть только клиентские библиотеки на PHP, Python и Java. Даже …

103 c#  oauth  oauth-2.0  jwt 

Можно ли получить информацию из профиля пользователя через Google API? Если возможно, какой API мне следует использовать? Мне интересна такая информация: URL профиля пользователя (например, https://profiles.google.com/115063121183536852887 ); Пол (пол); Аватар. Также было бы здорово получить другую информацию из профиля пользователя.

103 oauth  google-api  userinfo 

Я искал в Google и StackOverflow ответ на свой вопрос, но не могу его найти. Я хотел бы сохранить access_token в моей базе данных для автономного доступа, и я хотел бы обязательно указать правильную длину моего столбца. Я даже не могу понять, это просто число или смесь числа и строк.

100 facebook  oauth 

В чем разница между SAML и федеративным входом через OAuth? Какое решение имеет больше смысла, если компания хочет использовать стороннее веб-приложение, но при этом хочет единого входа и быть органом аутентификации?

100 authentication  oauth  saml 

Я понимаю, что спецификация OAuth ничего не указывает о происхождении кода ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret или Verifier, но мне любопытно, есть ли какие-либо передовые методы создания значительно безопасных токенов (особенно Token / Секретные комбинации). На мой взгляд, есть несколько подходов к созданию токенов: Просто используйте случайные байты, храните в …

100 security  encryption  oauth  hash 

У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он дал мне токен обновления. Затем я использую …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Чтобы использовать google drive api, мне нужно поиграть с аутентификацией с помощью OAuth2.0. И у меня есть несколько вопросов по этому поводу. Идентификатор клиента и секрет клиента используются для определения моего приложения. Но они должны быть жестко запрограммированы, если это клиентское приложение. Итак, каждый может декомпилировать мое приложение и извлечь …

95 security  oauth  google-api  oauth-2.0 

Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные запросы с использованием HMAC и ограниченное время жизни …

88 web-services  security  rest  oauth  restful-authentication 

Терминология OAuth уже давно меня беспокоит. Авторизация OAuth, как некоторые предлагают, или это аутентификация? Поправьте меня, если я ошибаюсь, но я всегда воспринимал авторизацию как действие, позволяющее кому-то получить доступ к ресурсу, но OAuth, похоже, не имеет никакой реализации, которая фактически разрешает доступ пользователям к данному ресурсу. Все реализации OAuth, …

87 oauth  oauth-2.0 

Я новичок в OAuth и экспериментировал с API Twitter. Я могу получить учетные данные пользователя после аутентификации, отправив запрос http://api.twitter.com/1/account/verify_credentials.xml. Ответ содержит идентификатор пользователя, экранное имя и т. Д., Но не адрес электронной почты. Можно ли вообще получить идентификатор электронной почты пользователя? Обновить Я считаю, что Facebook предоставляет эту информацию, …

85 twitter  oauth  twitter-oauth 

У меня проблемы с пониманием того, как работает OAUTH-v2. Спецификация OAuth версии 2 гласит: Доступ к защищенным ресурсам Клиент получает доступ к защищенным ресурсам, представляя маркер доступа серверу ресурсов. Сервер ресурсов ДОЛЖЕН проверить токен доступа и убедиться, что срок его действия не истек и что его область действия охватывает запрошенный …

82 web-services  oauth  authorization  oauth-2.0 

Я пытаюсь отправить запрос curl с моим правильным APP_ID, APP_SECRET и т. Д. На https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Мне нужно получить от него access_token, но получить ЛОЖЬ и в curl_error()противном случае распечатать следующее сообщение: 60: SSL certificate problem: self signed certificate in certificate chain Мой код: // create curl resource $ch = curl_init(); …

81 php  curl  oauth  vk