«oauth-2.0» etiketlenmiş sorular

Çok basit bir ifadeyle, birisi OAuth 2 ve OAuth 1 arasındaki farkı açıklayabilir mi? OAuth 1 artık kullanılmıyor mu? OAuth 2'yi uygulamalı mıyız? OAuth 2'nin pek çok uygulamasını görmüyorum; çoğu hala OAuth 1 kullanıyor, bu da OAuth 2'nin kullanıma hazır olduğundan şüphe ediyor. Bu mu?

604 oauth  oauth-2.0  authorization 

Anladığım kadarıyla, OAuth 2'de Kullanıcının bilgilerine Site-Aerişmek için aşağıdaki olaylar zinciri oluşur .Site-B Site-Akaydolur Site-Bve bir Sır ve Kimlik alır. Ne zaman Kullanıcı söyler Site-Aerişmek için Site-B, Kullanıcı gönderilir Site-Bonlar anlatmak nereye Site-Bonlar olur gerçekten gibi vermek için bu Site-Aözel bilgiler için izinleri. Site-Byönlendirmelerin Kullanıcı geri Site-Abir Yetkilendirme Kanunu ile …

564 oauth-2.0 

Https://code.google.com/apis/console web sitesinde Uygulamamı kaydettirdim, uygulamam için oluşturulan Client ID: ve Client Secret'ı ayarladım ve Google ile giriş yapmaya çalıştım. Ne yazık ki, hata mesajını aldım: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id Bu …

386 authentication  oauth-2.0  google-signin 

"Örtük" akışla, istemci (muhtemelen bir tarayıcı) Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra bir erişim belirteci alır. Ancak "Yetkilendirme Kodu" akışıyla, istemci (genellikle bir web sunucusu) yetkilendirme kodunu yalnızca Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra alır. Bu yetkilendirme koduyla istemci, erişim belirtecini almak için client_id ve client_secret öğelerini yetkilendirme …

264 authentication  oauth  oauth-2.0 

Herkes OAuth2 ile ilgili neyin iyi olduğunu ve bunu neden uygulamamız gerektiğini açıklayabilir mi? Soruyorum çünkü biraz kafam karıştı - işte şu anki düşüncelerim: OAuth1 (daha kesin olarak HMAC) istekleri mantıklı, anlaşılması kolay, geliştirilmesi kolay ve gerçekten, gerçekten güvenli görünüyor. OAuth2, bunun yerine, yetkilendirme istekleri, erişim belirteçleri ve yenileme belirteçleri …

256 oauth  oauth-2.0 

Sadece bir tür kör noktam ya da neyim var bilmiyorum, ama OAuth 2 spec'i defalarca okudum ve posta listesi arşivlerini inceledim ve neden Örtülü Hibe'nin iyi bir açıklamasını henüz bulamadım erişim belirteçleri elde etmek için akış geliştirilmiştir. Yetkilendirme Kodu Yardımı ile karşılaştırıldığında, çok zorlayıcı bir sebep olmadan istemci kimlik doğrulamasından …

254 oauth  user-agent  oauth-2.0 

Google API ve OAuth2 ile çalışmaya yeni başladım. Müşteri uygulamamı yetkilendirdiğinde bana "yenileme simgesi" ve kısa süreli "erişim kodu" verilir. Artık erişim belirtecinin süresi dolduğunda, yenileme kodumu Google'a POST yapabilirim ve bana yeni bir erişim belirteci verecekler. Benim sorum erişim belirtecinin süresinin dolmasının amacı nedir? Neden yenileme jetonu yerine uzun …

209 oauth  oauth-2.0  google-api  google-oauth 

Acemi programcı burada, lütfen affedin cehalet ve açıklamalar gerçekten güzel olacak :) Belirli bir OAuth 2.0 hizmeti için öğreticileri okumaya çalıştım, ancak bu yönlendirme URI'sini anlamıyorum ... özel bağlamımda, diyelim ki bazı hizmetler için OAuth 2.0 kullanan bir iPhone uygulaması oluşturmaya çalışıyorum . Oluşturulan bir App ID var, ama API …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0'da birden çok iş akışı vardır. İkisiyle ilgili birkaç sorum var. Yetkilendirme kodu akışı - Kullanıcı istemci uygulamasından oturum açar, yetkilendirme sunucusu uygulamaya bir yetkilendirme kodu döndürür. Uygulama daha sonra yetkilendirme kodunu erişim belirteci ile değiştirir. Örtülü hibe akışı - Kullanıcı istemci uygulamasından oturum açar, yetkilendirme sunucusu doğrudan istemci …

165 oauth  oauth-2.0 

Retrofit'i, OAuth2 güvenli sunucusuyla iletişim kurmak için Android uygulamamızda kullanıyoruz. Her şey harika çalışıyor, her çağrıya erişim belirtecini eklemek için RequestInterceptor'u kullanıyoruz. Ancak, erişim belirtecinin süresinin dolduğu ve belirtecin yenilenmesi gereken zamanlar olacaktır. Simgenin süresi dolduğunda, bir sonraki çağrı Yetkisiz bir HTTP koduyla geri döner, bu nedenle izlenmesi kolaydır. Her …

157 android  oauth-2.0  retrofit 

Ben adımları izleyerek benim android app kayıt çalışıyorum https://developers.google.com/console/help/#installed_applications takip etmemi açar http://developer.android.com/tools/publishing/app- signing.html . Ancak, imza sertifikası parmak izini (SHA1) nasıl alacağımdan emin değilim. Eclipse ADT eklentisini ilk önce anahtar deposu / anahtarını dışa aktarmak ve oluşturmak için kullandım. Sonra yapmayı denedim keytool -list keystore mykeystore.keystoreve bana bir MD5 …

154 android  oauth-2.0 

access_tokenGoogle API'sından bir tane aldığımda , bir expires_indeğerle geliyor . Belgelere göre, bu değer "Erişim belirtecinin kalan ömrü" nü gösterir. Bu değerin birimleri nelerdir?

150 oauth-2.0 

İstemci bir kaynak sunucudan OAuth 2.0 erişim belirteciyle korunan bir kaynak almasını istediğinde, bu sunucu belirteci nasıl doğrular? OAuth 2.0 yenileme belirteci protokolü?

147 oauth  oauth-2.0 

fetchReact Native Ürün Avı API'sından bilgi almak için kullanmaya çalışıyorum . Uygun Erişim Jetonunu aldım ve Eyalete kaydettim, ancak bir GET isteği için Yetkilendirme başlığı içinde geçiremiyorum. Şimdiye kadar sahip olduğum şey: var Products = React.createClass({ getInitialState: function() { return { clientToken: false, loaded: false } }, componentWillMount: function () …

141 javascript  oauth-2.0  react-native  fetch-api 

OAuth 2 spec Kaynak Sahibi ve Şifre Kimlik Bilgileri akışını uygulamak çalışıyorum . token_typeGeçerli bir yanıtla geri gönderilen değeri anlamada sorun yaşıyorum . Spesifikasyonda tüm örnekler gösteriyor, "token_type":"example"ancak olması gerektiğini söylüyor token_type GEREKLİ. Bölüm 7.1'de açıklandığı şekilde verilen token türü . Değer büyük / küçük harfe duyarlı değildir. Lütfen birisi …

140 oauth-2.0