«oauth-2.0» etiketlenmiş sorular

Bir mobil uygulama oluşturuyorum ve kimlik doğrulama için JWT kullanıyorum. Bunu yapmanın en iyi yolu, erişim belirtecini istediğim sıklıkta sona erdirebilmem için JWT erişim belirtecini bir yenileme belirteciyle eşleştirmek gibi görünüyor. Yenileme belirteci neye benzer? Rastgele bir dizge mi? Bu dizi şifreli mi? Başka bir JWT mi? Yenileme belirteci, erişim …

129 security  authentication  oauth-2.0  jwt 

Kapalı. Bu soru Yığın Taşması yönergelerini karşılamıyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Yığın Taşması için konuya uygun olması için soruyu güncelleyin . Geçen yıl kapalı . Bu soruyu geliştirin Önce projemin taslağını çıkaracağım: Stajım için mevcut bir sisteme işlevsellik eklemem gerekiyor. Bir 3. taraf …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

Kapalı. Bu soru Yığın Taşması yönergelerini karşılamıyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Yığın Taşması için konuya uygun olması için soruyu güncelleyin . 4 yıl önce kapalı . Bu soruyu geliştirin Üzerinde çalıştığım örnek, OAuth isteğindeki kapsamı şu şekilde belirtiyor: kapsam = https% 3A% 2F% …

112 oauth-2.0  google-authentication 

Kimlik doğrulama sunucumda OAuth 2.0 JWT erişim belirtecini uygulamaya çalışıyorum. Ancak, JWT audiddiası ile client_idHTTP başlık değeri arasındaki farkların ne olduğu konusunda net değilim . Bunlar aynı mı? Değilse, ikisi arasındaki farkı açıklayabilir misiniz? Şüphem, audkaynak sunucularına client_idve kimlik doğrulama sunucusu tarafından tanınan istemci uygulamalarından birine (örn. Web uygulaması veya …

104 oauth  oauth-2.0  jwt 

Burada çılgın haplar alıyormuş gibi hissediyorum. Genellikle herhangi bir görev için her zaman bir milyon kitaplık ve web'de dolaşan örnek vardır. Burada açıklandığı gibi JSON Web Jetonlarını (JWT) kullanarak bir Google "Hizmet Hesabı" ile kimlik doğrulamayı uygulamaya çalışıyorum . Ancak PHP, Python ve Java'da yalnızca istemci kitaplıkları vardır. Google'ın kimlik …

103 c#  oauth  oauth-2.0  jwt 

VS2012 kullanarak bir mvc4 web api projesi oluşturdum. Kökenler Arası Kaynak Paylaşımı'nı çözmek için aşağıdaki öğreticiyi kullandım, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Başarıyla çalışıyor ve verileri istemci tarafından sunucuya başarıyla gönderiyorum. Bundan sonra, projemde Otomatikleştirmeyi uygulamak için, OAuth2'yi uygulamak için aşağıdaki öğreticiyi kullandım, "http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-iki ayaklı-uygulama.aspx ". Bu, istemci tarafında RequestToken almak …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Google drive api'yi kullanmak için, OAuth2.0 kullanarak kimlik doğrulama ile oynamalıyım. Ve bununla ilgili birkaç sorum var. İstemci kimliği ve istemci sırrı, uygulamamın ne olduğunu belirlemek için kullanılıyor. Ancak bir istemci uygulamasıysa kodlanmış olmaları gerekir. Böylece herkes uygulamamı derleyip kaynak kodundan çıkarabilir. Kötü bir uygulamanın, iyi uygulamanın istemci kimliğini ve …

95 security  oauth  google-api  oauth-2.0 

Bu soruyu daha önce görmüştüm, ama sadece rspec için. Henüz test oluşturmadım çünkü benim için çok ileri ama bir gün yakında yapacağım! : P Uygulamama kaydolmaya / giriş yapmaya çalıştığımda bu hatayı alıyorum. Kullanıcı oluşturmak için devise kullandım ve ayrıca google ile oturum açmak için omniauth2 kullandım . bu hata …

94 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

OpenID Connect'te bir erişim belirtecinin sona erme süresi vardır. Yetkilendirme kodu akışı için bu genellikle kısadır (ör. 20 dakika) ve ardından yeni bir erişim belirteci istemek için yenileme belirtecini kullanırsınız. Belirteci İD da bir son kullanım süresine sahiptir. Sorum şu ki, bunun amacı nedir? Yenileme belirtecinin sona erme süresinden daha …

93 oauth-2.0  openid-connect 

Google Analytics API (V3) ile uğraşıyorum ve bazı hatalarla karşılaştım. İlk olarak, her şey doğru bir şekilde kuruldu ve test hesabımla çalıştı. Ancak başka bir profil kimliğinden (Aynı Google Hesabı / GA Hesabı) veri almak istediğimde 403 Hatası alıyorum. Garip olan şey, bazı GA hesaplarındaki verilerin veri döndürürken diğerlerinin bu …

92 php  google-api  oauth-2.0  access-token  google-analytics-api 

OAuth 2.0 işlevlerini kapsayan bir SDK geliştirmek istiyorum. OAuth 1.0 ve 2.0 arasındaki farkları kontrol ettim ve Yetkilendirme Başlığı ( 1.0 ve 2.0 ) konusunda biraz kafa karışıklığı yaşıyorum , OAuth 1.0 protokol parametreleri HTTP "Yetkilendirme" başlığı kullanılarak iletilebilir, ancak bunu şu anda açıklanan bulamıyorum OAuth 2.0 taslağı. OAuth 2.0, …

91 http  oauth-2.0 

Web uygulamamla (OAuth2.0 ve Google API'larını kullanan) girişi yalnızca belirli bir alan adı veya alan adı kümesi üzerinde e-postası olan kullanıcılardan gelen kimlik doğrulama isteklerini kabul edecek şekilde nasıl kısıtlayacağıma ilişkin herhangi bir belge bulamıyorum. Kara listeye değil beyaz listeye eklemek istiyorum. Bunun nasıl yapılacağına dair önerileri, bunu yapmanın resmi …

90 google-api  oauth-2.0  google-oauth 

OAuth terminolojisi beni uzun zamandır rahatsız ediyor. OAuth Yetkilendirmesi bazılarının önerdiği gibi mi yoksa Kimlik Doğrulama mı? Yanılıyorsam düzeltin, ancak Yetkilendirmeyi birisinin bir kaynağa erişmesine izin verme eylemi olarak okudum, ancak OAuth, kullanıcıların belirli bir kaynağa erişmesine gerçekten izin veren herhangi bir uygulamaya sahip görünmüyor. Tüm OAuth uygulamaları, bir kullanıcıya …

90 oauth  oauth-2.0 

OAuth 2.0 kullanan mobil uygulamalar için bir Web API'sinde temsilci yetkilendirme uygulamaya çalışıyorum. Spesifikasyona göre, örtük izin akışı yenileme belirteçlerini desteklemez; bu, belirli bir süre için bir erişim belirteci verildiğinde, kullanıcının, jetonun süresi dolduğunda veya jeton iptal edildiğinde uygulamaya tekrar izinler vermesi gerektiği anlamına gelir. Sanırım bu, şartnamede belirtildiği gibi …

89 security  mobile  oauth-2.0 

Uygulamamda jsapi kullanarak Google oturumu kapatmayı gerçekleştirdim. Ben url kullanılan https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx Google'a bağlamak ve sonra https://www.googleapis.com/plus/v1/people/xxxxxx kullanıcı verilerini almak için google profilinden. Şimdi, uygulamamdan bir düğmeyi tıklarken kullanıcının Google'dan çıkışını yapmam gerekiyor. Bunu JavaScript'te nasıl uygulayabilirim veya en azından kullanıcı her oturum açtığında Google giriş sayfasına sormalıdır. Denedim approval_prompt=forceama çalışmıyor …

85 javascript  api  oauth-2.0