«oauth» etiketlenmiş sorular

Gerçekten OpenID ve OAuth arasındaki farkı anlamaya çalışıyorum? Belki de tamamen ayrı iki şeydir?

967 authentication  oauth  openid 

Taslak OAuth 2.0 protokolünün Bölüm 4.2'si, bir yetkilendirme sunucusunun hem access_tokenyalnızca (bir kaynakla kendini doğrulamak için kullanılır) hem de refresh_tokenyalnızca yeni bir oluşturmak için kullanılan a'yı döndürebileceğini gösterir access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Neden ikisi de var? Neden sadece access_tokensonuncusu refresh_tokenyapmıyorsunuz ve bir refresh_token?

654 security  oauth  access-token  refresh-token 

Çok basit bir ifadeyle, birisi OAuth 2 ve OAuth 1 arasındaki farkı açıklayabilir mi? OAuth 1 artık kullanılmıyor mu? OAuth 2'yi uygulamalı mıyız? OAuth 2'nin pek çok uygulamasını görmüyorum; çoğu hala OAuth 1 kullanıyor, bu da OAuth 2'nin kullanıma hazır olduğundan şüphe ediyor. Bu mu?

604 oauth  oauth-2.0  authorization 

Bir REST API için kullanıyorum bir HttpClient var. Ancak Yetkilendirme başlığını ayarlamakta sorun yaşıyorum. Başlığı, OAuth isteğimi yaptığım jetona ayarlamam gerekiyor. .NET için aşağıdakileri öneren bazı kodlar gördüm, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Ancak Credential sınıfı WinRT'de yoktur. Yetkilendirme üstbilgisini nasıl ayarlayacağınız hakkında bir fikri olan var mı?

483 c#  rest  oauth  windows-runtime 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 3 yıl önce kapalı . Üçüncü taraf geliştiricilerin uygulamamın verilerine erişmek için kullanacakları ASP.NET Web API'sini kullanarak RESTful bir …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

JWT kullanarak durum bilgisi olmayan kimlik doğrulama modeline sahip yeni bir SPA'm var. Sık sık basit bir jeton başlığı yerine her istek için 'Taşıyıcı belirteçleri' göndermemi istemek gibi kimlik doğrulama akışları için OAuth'a başvurmam istenir, ancak OAuth'un basit bir JWT tabanlı kimlik doğrulamasından çok daha karmaşık olduğunu düşünüyorum. Temel farklılıklar …

357 authentication  oauth  jwt 

"Örtük" akışla, istemci (muhtemelen bir tarayıcı) Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra bir erişim belirteci alır. Ancak "Yetkilendirme Kodu" akışıyla, istemci (genellikle bir web sunucusu) yetkilendirme kodunu yalnızca Kaynak Sahibi (yani kullanıcı) erişim verdikten sonra alır. Bu yetkilendirme koduyla istemci, erişim belirtecini almak için client_id ve client_secret öğelerini yetkilendirme …

264 authentication  oauth  oauth-2.0 

Herkes OAuth2 ile ilgili neyin iyi olduğunu ve bunu neden uygulamamız gerektiğini açıklayabilir mi? Soruyorum çünkü biraz kafam karıştı - işte şu anki düşüncelerim: OAuth1 (daha kesin olarak HMAC) istekleri mantıklı, anlaşılması kolay, geliştirilmesi kolay ve gerçekten, gerçekten güvenli görünüyor. OAuth2, bunun yerine, yetkilendirme istekleri, erişim belirteçleri ve yenileme belirteçleri …

256 oauth  oauth-2.0 

Sadece bir tür kör noktam ya da neyim var bilmiyorum, ama OAuth 2 spec'i defalarca okudum ve posta listesi arşivlerini inceledim ve neden Örtülü Hibe'nin iyi bir açıklamasını henüz bulamadım erişim belirteçleri elde etmek için akış geliştirilmiştir. Yetkilendirme Kodu Yardımı ile karşılaştırıldığında, çok zorlayıcı bir sebep olmadan istemci kimlik doğrulamasından …

254 oauth  user-agent  oauth-2.0 

Öncelikle bu soruya bir süredir cevap aradığımı söyleyerek başlayalım ... Facebook OAuth'u, makinemde yerel olarak geliştirilen uygulamamla çalışacak şekilde ayarlamaya çalışıyorum. Kullanmadan localhostbaşka bir alan adına (hala makineme yerel olarak) geçene kadar Facebook yetkilendirmesi ile her şey mükemmeldi . Şimdi aşağıdaki hatayı alıyorum. URL Yüklenemiyor: Bu URL'nin alanı uygulamanın alanlarına …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

Arka fon: Bir REST web hizmeti için kimlik doğrulama düzeni tasarlıyorum. Bu "gerçekten" güvenli olmak zorunda değildir (daha kişisel bir projedir) ama bunu bir egzersiz / öğrenme deneyimi kadar olabildiğince güvenli hale getirmek istiyorum. SSL'yi kullanmak istemiyorum çünkü güçlük ve çoğunlukla kurulum masrafını istemiyorum. Bu SO soruları beni başlatmak için …

228 rest  authentication  oauth  amazon-s3  rest-security 

Google API ve OAuth2 ile çalışmaya yeni başladım. Müşteri uygulamamı yetkilendirdiğinde bana "yenileme simgesi" ve kısa süreli "erişim kodu" verilir. Artık erişim belirtecinin süresi dolduğunda, yenileme kodumu Google'a POST yapabilirim ve bana yeni bir erişim belirteci verecekler. Benim sorum erişim belirtecinin süresinin dolmasının amacı nedir? Neden yenileme jetonu yerine uzun …

209 oauth  oauth-2.0  google-api  google-oauth 

OAuth (Açık Yetkilendirme) tam olarak nedir? Bazı bilgileri topladım OAuth Twitter Eğitimi: OAuth nedir ve sizin için anlamı nedir OAuth nedir Ama daha fazlasını öğrenmek ve öğrenmek istiyorum. Yaşam döngüsü hakkında bilgi arıyorum. Sosyal ağların çoğu neden bu açık protokole dayanıyor? Yakın gelecekte çeşitli teknolojilerle (ör. ASP.NET) fiili hale gelecek …

202 oauth 

genel bakış Benim uygulama için bir (REST) ​​API oluşturmak için arıyorum. İlk / birincil amaç mobil uygulamalar (iPhone, Android, Symbian, vb.) Tarafından tüketim içindir. Web tabanlı API'ler için kimlik doğrulama ve yetkilendirme için farklı mekanizmalar araştırıyorum (diğer uygulamaları inceleyerek). Başımı temel kavramların çoğuna sartım, ancak hala birkaç alanda rehberlik arıyorum. …

189 api  authentication  rest  oauth  mobile-application 

Tek oturum açma için CAS protokolünü mü yoksa OAuth + ' ı mı kullanacağımı merak ediyorum . Örnek Senaryo: Bir Kullanıcı korumalı bir kaynağa erişmeye çalışır, ancak kimliği doğrulanmaz. Uygulama kullanıcıyı SSO sunucusuna yönlendirir. Beeing kimlik doğrulaması yaptığında kullanıcı TOA sunucusundan bir token alır. TOA, orijinal uygulamaya yönlendirir. Özgün uygulama, …

184 security  oauth  single-sign-on  cas