Вопросы с тегом «oauth2»

У меня есть API, который использует oAuth2, и мои собственные мобильные приложения, которые используют этот API в качестве своего бэкэнда. Поскольку пользователи могут входить в систему одновременно с нескольких устройств (например, iPhone, iPad, планшета Android или телефона Android), мне нужен API, чтобы различать каждое соединение. Я хотел бы сделать это …

13 spring  oauth2 

В настоящее время у меня есть 15-летнее устаревшее монолитное веб-приложение с почти 1 миллионом пользователей, использующее собственную систему авторизации и аутентификации: JAAS, имена пользователей и pwds хранятся в БД с базовым хешированием паролей, некоторые личные вопросы проверки 2FA (с разными алгоритмы хеширования и т. д.). Я буду дорабатывать приложение в …

10 web-applications  spring  oauth2 

Я много читал об OAuth2, пытаясь разобраться в этом, но я все еще что-то путаю. Я понимаю, что клиент авторизуется у поставщика OAuth (например, Google) и позволяет серверу ресурсов иметь доступ к данным профиля пользователя. Затем клиент может отправить токен доступа на сервер ресурсов и получить его обратно. Но то, …

10 security  oauth2 

Я пытаюсь понять общую картину при создании нового веб-сайта с использованием ASP.NET Core. Я хочу, чтобы пользователи моего сайта могли регистрироваться и входить в социальные сети, такие как Facebook и Google. После регистрации, когда они отправляют запросы в мой WebAPI на ресурсы, мне нужно знать, какой пользователь вошел в систему, …

9 asp.net  oauth2