«oauth» etiketlenmiş sorular

OAuth (Açık Yetkilendirme), istemci uygulamalarının kullanıcı adına korumalı kaynaklara erişmesi için kullanılan bir özelliktir. Giriş kimlik bilgilerini üçüncü taraf uygulamalarına dağıtan kullanıcılara alternatif olarak geliştirilmiştir.

7
Birden çok kullanıcı hesabını bir araya getirmek için mimari
Tamam, kendinizi kaydedebileceğiniz ve giriş yapabileceğiniz bir web sitem var. Ayrıca facebook, twitter veya Linkedin hesabınızla giriş yapabilirsiniz. Kullanıcıların yalnızca bir hesabının kayıtlı olması önemlidir. Bir şekilde, giriş yapmak için farklı yöntemler kullanıyorlarsa kullanıcıların hesaplarını birleştirmek istiyorum. Bunu çözmek için en iyi çözüm nedir? Örneğin, kullanıcı Facebook hesabıyla oturum açar. …


3
OAuth 2.0 Taşıyıcı Jetonu tam olarak nedir?
Göre RFC6750 Taşıyıcı Jetonu Kullanımı, token taşıyıcısı: -The OAuth 2.0 Yetkilendirme Çerçevesi: Belirteci elinde bulunduran herhangi bir tarafın ("taşıyıcı"), belirteci elinde bulunduran herhangi bir tarafın kullanabileceği şekilde belirteci kullanabileceği bir güvenlik belirteci. Bana göre bu tanım belirsiz ve herhangi bir şartname bulamıyorum. Bir yetkilendirme sağlayıcısı uyguladığımı varsayalım, taşıyıcı simgesi için …

9
OAuth Yetkilendirme Kodu ile Örtük iş akışları arasındaki fark nedir? Her biri ne zaman kullanılır?
OAuth 2.0'da birden çok iş akışı vardır. İkisiyle ilgili birkaç sorum var. Yetkilendirme kodu akışı - Kullanıcı istemci uygulamasından oturum açar, yetkilendirme sunucusu uygulamaya bir yetkilendirme kodu döndürür. Uygulama daha sonra yetkilendirme kodunu erişim belirteci ile değiştirir. Örtülü hibe akışı - Kullanıcı istemci uygulamasından oturum açar, yetkilendirme sunucusu doğrudan istemci …
165 oauth  oauth-2.0 

7
OAuth: yerel URL'lerle nasıl test edilir?
OAuth düğmelerini test etmeye çalışıyorum , ancak hepsi (Facebook, Twitter, LinkedIn) bunları test edemediğim veya yerel bir URL'den kullanamadığımı gösteren hatalarla geri geliyor . Herkes, geliştirici olmayan ve yerel olmayan bağlantı ortamları gerektiriyorsa, genellikle OAuth öğelerinde geliştirme konusunda nasıl çalışır ?
155 oauth  localhost 


2
Üçüncü taraf OAuth sağlayıcıları aracılığıyla kimlik doğrulamasına izin verirken (DotNetOpenAuth kullanarak) REST API'mi OAuth ile koruma
Basit bir REST API'si olan bir ürünüm var, böylece ürün kullanıcıları web kullanıcı arayüzümü kullanmadan ürünün özellikleriyle doğrudan entegre olabilirler. Son zamanlarda, ürünümün kullanıcılarının bu üçüncü taraf uygulamasını kullanarak verilerine erişmesine izin vermek için masaüstü istemcilerini API ile entegre etme konusunda çeşitli üçüncü taraflardan ilgi duyuyorum. Twitter'ı kullanmak isteyen uygulamaların, …

14
Mobil uygulamalarda OAuth sırları
OAuth protokolünü kullanırken, temsilci vermek istediğiniz hizmetten elde edilen gizli bir dizeye ihtiyacınız vardır. Bunu bir web uygulamasında yapıyorsanız, sırrınızı veri tabanınızda veya dosya sisteminde saklayabilirsiniz, ancak bir mobil uygulamada (veya bu konu için bir masaüstü uygulamasında) ele almanın en iyi yolu nedir? Dizeyi uygulamada saklamak, birinin kolayca bulup kötüye …

9
Bir Google kimlik doğrulama API erişim jetonunu nasıl doğrulayabilirim?
Bir Google kimlik doğrulama erişim jetonunu nasıl doğrulayabilirim? Bir şekilde Google'ı sorgulamam ve şunu sormam gerekiyor: [erişim belirteci verildi], [example@example.com] Google hesabı için geçerli mi? Kısa versiyon : Google Authentication Api :: OAuth Authentication for Web Applications aracılığıyla sağlanan bir erişim jetonunun daha sonra çeşitli Google hizmetlerinden veri talep etmek …


5
Android'de erişim belirteci ve sırrı nasıl güvenli bir şekilde saklanır?
Google'dan postaları ve kişileri almak için oAuth kullanacağım. Kullanıcıdan bir erişim belirteci ve sırrı almak için her oturum açmasını istemek istemiyorum. Anladığım kadarıyla, bunları uygulamamla birlikte bir veritabanında veya SharedPreferences. Ama bununla ilgili güvenlik hususları konusunda biraz endişeliyim. Belirteçleri şifreleyebileceğinizi ve deşifre edebileceğinizi okudum, ancak bir saldırganın apk'nizi ve sınıflarınızı …

14
Facebook giriş mesajı: "URL Engellendi: Yönlendirme URI'si uygulamanın İstemci OAuth Ayarlarında beyaz listeye eklenmediğinden bu yönlendirme başarısız oldu."
Önemli uyarı: Test için kaydolursanız, profil ayarlarınıza gidin ve ilgi alanlarınıza profil silme ekleyin . Web siteme Facebook ile giriş yapmaya çalışıyorum : Şu hatayı alıyorum: URL Engellendi: Yönlendirme URI'sı, uygulamanın İstemci OAuth Ayarlarında beyaz listeye alınmadığından bu yönlendirme başarısız oldu. İstemci ve Web OAuth Girişinin açık olduğundan emin olun …


3
JWT'ler ile Bearer Token arasındaki fark nedir?
Yetkilendirme hakkında Basic, Digest, OAuth2.0, JWTs ve Bearer Token gibi bir şeyler öğreniyorum. Şimdi bir sorum var. JWT'lerin OAuth2.0 standardında Access_Token olarak kullanıldığını biliyorsunuz. JWT'ler RFC 7519'da ve Taşıyıcı Token RFC 6750'de görünür. Örneğin, Taşıyıcı: Authorization: Bearer <token> AJAX ile sunucuya jeton gönderir veya url'nin sorgu dizesine jeton eklerdim. Bir …
117 oauth  token  jwt 

3
Sayfalar için Facebook Erişim Jetonu
Bundan bir şeyler almak istediğim bir Facebook Sayfam var. İlk şey beslemeler ve okuduklarımdan herkese açıklar (access_token'a gerek yok). Ama olayları da almak istiyorum ... ve bunlar halka açık değil ve erişim belirtecine ihtiyaçları var. Kullanıcının Facebook'a giriş yapmasını veya buna benzer bir şey istemiyorum. Sadece bu sayfadan yapabildiğim tüm …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.