«oauth» etiketlenmiş sorular

OAuth (Açık Yetkilendirme), istemci uygulamalarının kullanıcı adına korumalı kaynaklara erişmesi için kullanılan bir özelliktir. Giriş kimlik bilgilerini üçüncü taraf uygulamalarına dağıtan kullanıcılara alternatif olarak geliştirilmiştir.


14
OAuth v2'nin Neden Erişim ve Yenileme Jetonları Var?
Taslak OAuth 2.0 protokolünün Bölüm 4.2'si, bir yetkilendirme sunucusunun hem access_tokenyalnızca (bir kaynakla kendini doğrulamak için kullanılır) hem de refresh_tokenyalnızca yeni bir oluşturmak için kullanılan a'yı döndürebileceğini gösterir access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Neden ikisi de var? Neden sadece access_tokensonuncusu refresh_tokenyapmıyorsunuz ve bir refresh_token?

10
OAuth 2'nin OAuth 1'den farkı nedir?
Çok basit bir ifadeyle, birisi OAuth 2 ve OAuth 1 arasındaki farkı açıklayabilir mi? OAuth 1 artık kullanılmıyor mu? OAuth 2'yi uygulamalı mıyız? OAuth 2'nin pek çok uygulamasını görmüyorum; çoğu hala OAuth 1 kullanıyor, bu da OAuth 2'nin kullanıma hazır olduğundan şüphe ediyor. Bu mu?

22
HttpClient Yetkilendirme Üstbilgisini Ayarlama
Bir REST API için kullanıyorum bir HttpClient var. Ancak Yetkilendirme başlığını ayarlamakta sorun yaşıyorum. Başlığı, OAuth isteğimi yaptığım jetona ayarlamam gerekiyor. .NET için aşağıdakileri öneren bazı kodlar gördüm, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Ancak Credential sınıfı WinRT'de yoktur. Yetkilendirme üstbilgisini nasıl ayarlayacağınız hakkında bir fikri olan var mı?

6
ASP.NET Web API'sini koruma [kapalı]
Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 3 yıl önce kapalı . Üçüncü taraf geliştiricilerin uygulamamın verilerine erişmek için kullanacakları ASP.NET Web API'sini kullanarak RESTful bir …

9
JWT ve OAuth kimlik doğrulaması arasındaki temel farklar nelerdir?
JWT kullanarak durum bilgisi olmayan kimlik doğrulama modeline sahip yeni bir SPA'm var. Sık sık basit bir jeton başlığı yerine her istek için 'Taşıyıcı belirteçleri' göndermemi istemek gibi kimlik doğrulama akışları için OAuth'a başvurmam istenir, ancak OAuth'un basit bir JWT tabanlı kimlik doğrulamasından çok daha karmaşık olduğunu düşünüyorum. Temel farklılıklar …

5
“Örtük” akış çok iyi çalıştığında neden OAuth2'de bir “Yetkilendirme Kodu” akışı var?
"Örtük" akışla, istemci (muhtemelen bir tarayıcı) Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra bir erişim belirteci alır. Ancak "Yetkilendirme Kodu" akışıyla, istemci (genellikle bir web sunucusu) yetkilendirme kodunu yalnızca Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra alır. Bu yetkilendirme koduyla istemci, erişim belirtecini almak için client_id ve client_secret öğelerini yetkilendirme …

3
OAuth 2.0: Yararları ve kullanım örnekleri - neden?
Herkes OAuth2 ile ilgili neyin iyi olduğunu ve bunu neden uygulamamız gerektiğini açıklayabilir mi? Soruyorum çünkü biraz kafam karıştı - işte şu anki düşüncelerim: OAuth1 (daha kesin olarak HMAC) istekleri mantıklı, anlaşılması kolay, geliştirilmesi kolay ve gerçekten, gerçekten güvenli görünüyor. OAuth2, bunun yerine, yetkilendirme istekleri, erişim belirteçleri ve yenileme belirteçleri …
256 oauth  oauth-2.0 

12
OAuth 2'deki örtük hibe yetkilendirme türünün amacı nedir?
Sadece bir tür kör noktam ya da neyim var bilmiyorum, ama OAuth 2 spec'i defalarca okudum ve posta listesi arşivlerini inceledim ve neden Örtülü Hibe'nin iyi bir açıklamasını henüz bulamadım erişim belirteçleri elde etmek için akış geliştirilmiştir. Yetkilendirme Kodu Yardımı ile karşılaştırıldığında, çok zorlayıcı bir sebep olmadan istemci kimlik doğrulamasından …

28
Facebook OAuth “Bu URL'nin alanı uygulamanın alan adına dahil değil”
Öncelikle bu soruya bir süredir cevap aradığımı söyleyerek başlayalım ... Facebook OAuth'u, makinemde yerel olarak geliştirilen uygulamamla çalışacak şekilde ayarlamaya çalışıyorum. Kullanmadan localhostbaşka bir alan adına (hala makineme yerel olarak) geçene kadar Facebook yetkilendirmesi ile her şey mükemmeldi . Şimdi aşağıdaki hatayı alıyorum. URL Yüklenemiyor: Bu URL'nin alanı uygulamanın alanlarına …

6
REST kimlik doğrulama düzenlerinin güvenliği
Arka fon: Bir REST web hizmeti için kimlik doğrulama düzeni tasarlıyorum. Bu "gerçekten" güvenli olmak zorunda değildir (daha kişisel bir projedir) ama bunu bir egzersiz / öğrenme deneyimi kadar olabildiğince güvenli hale getirmek istiyorum. SSL'yi kullanmak istemiyorum çünkü güçlük ve çoğunlukla kurulum masrafını istemiyorum. Bu SO soruları beni başlatmak için …

4
Erişim belirteçlerinin süresi neden doluyor?
Google API ve OAuth2 ile çalışmaya yeni başladım. Müşteri uygulamamı yetkilendirdiğinde bana "yenileme simgesi" ve kısa süreli "erişim kodu" verilir. Artık erişim belirtecinin süresi dolduğunda, yenileme kodumu Google'a POST yapabilirim ve bana yeni bir erişim belirteci verecekler. Benim sorum erişim belirtecinin süresinin dolmasının amacı nedir? Neden yenileme jetonu yerine uzun …

9
OAuth (Açık Yetkilendirme) tam olarak nedir?
OAuth (Açık Yetkilendirme) tam olarak nedir? Bazı bilgileri topladım OAuth Twitter Eğitimi: OAuth nedir ve sizin için anlamı nedir OAuth nedir Ama daha fazlasını öğrenmek ve öğrenmek istiyorum. Yaşam döngüsü hakkında bilgi arıyorum. Sosyal ağların çoğu neden bu açık protokole dayanıyor? Yakın gelecekte çeşitli teknolojilerle (ör. ASP.NET) fiili hale gelecek …
202 oauth 

5
Mobil uygulamalar için API oluşturma - Kimlik Doğrulama ve Yetkilendirme
genel bakış Benim uygulama için bir (REST) ​​API oluşturmak için arıyorum. İlk / birincil amaç mobil uygulamalar (iPhone, Android, Symbian, vb.) Tarafından tüketim içindir. Web tabanlı API'ler için kimlik doğrulama ve yetkilendirme için farklı mekanizmalar araştırıyorum (diğer uygulamaları inceleyerek). Başımı temel kavramların çoğuna sartım, ancak hala birkaç alanda rehberlik arıyorum. …

5
CAS veya OAuth ile TOA?
Tek oturum açma için CAS protokolünü mü yoksa OAuth + ' ı mı kullanacağımı merak ediyorum . Örnek Senaryo: Bir Kullanıcı korumalı bir kaynağa erişmeye çalışır, ancak kimliği doğrulanmaz. Uygulama kullanıcıyı SSO sunucusuna yönlendirir. Beeing kimlik doğrulaması yaptığında kullanıcı TOA sunucusundan bir token alır. TOA, orijinal uygulamaya yönlendirir. Özgün uygulama, …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.