«oauth» etiketlenmiş sorular

Twitters oAuth'un geri arama URL'sini localhost geliştirme ortamına ulaştırmakta zorlanan başka biri var mı? Görünüşe göre yakın zamanda devre dışı bırakılmış. http://code.google.com/p/twitter-api/issues/detail?id=534#c1 Herkesin bir çözümü var mı? Gelişimimi gerçekten durdurmak istemiyorum

112 twitter  oauth 

Kimlik doğrulama sunucumda OAuth 2.0 JWT erişim belirtecini uygulamaya çalışıyorum. Ancak, JWT audiddiası ile client_idHTTP başlık değeri arasındaki farkların ne olduğu konusunda net değilim . Bunlar aynı mı? Değilse, ikisi arasındaki farkı açıklayabilir misiniz? Şüphem, audkaynak sunucularına client_idve kimlik doğrulama sunucusu tarafından tanınan istemci uygulamalarından birine (örn. Web uygulaması veya …

104 oauth  oauth-2.0  jwt 

OAuth özellikli bir uygulamayla, özellikle Mendeley ( http: // dev .mendeley.com ), görünüşe göre 3 aşamalı OAuth kullanıyor. Bu, OAuth'u ilk kullanışım ve kullanmaya başlamakta çok güçlük çekiyorum. Birkaç .NET OAuth kitaplığı veya yardımcı buldum, ancak ihtiyacım olduğunu düşündüğümden daha karmaşık görünüyorlar. Tek yapmak istediğim, Mendeley API'ye REST istekleri gönderebilmek …

103 .net  oauth  mendeley 

Burada çılgın haplar alıyormuş gibi hissediyorum. Genellikle herhangi bir görev için her zaman bir milyon kitaplık ve web'de dolaşan örnek vardır. Burada açıklandığı gibi JSON Web Jetonlarını (JWT) kullanarak bir Google "Hizmet Hesabı" ile kimlik doğrulamayı uygulamaya çalışıyorum . Ancak PHP, Python ve Java'da yalnızca istemci kitaplıkları vardır. Google'ın kimlik …

103 c#  oauth  oauth-2.0  jwt 

Google API ile kullanıcının profilinden bilgi almak mümkün müdür? Mümkünse hangi API'yi kullanmalıyım? Bu tür bilgilerle ilgileniyorum: Kullanıcı profilinin URL'si (ör. Https://profiles.google.com/115063121183536852887 ); Cinsiyet (cinsiyet); Profil resmi. Ayrıca kullanıcının profilinden başka bilgiler almak da harika olurdu.

103 oauth  google-api  userinfo 

Soruma bir cevap bulmak için Google ve StackOverflow'da arama yaptım ama bulamıyorum. Access_token'ı çevrimdışı erişim için veritabanıma depolamak istiyorum ve sütunumun doğru uzunluğunu belirttiğimden emin olmak istiyorum. Sadece bir sayı mı yoksa sayı ile dizelerin karışımı mı olduğunu bulamıyorum.

100 facebook  oauth 

SAML ile OAuth ile federe giriş arasındaki fark nedir? Bir şirket üçüncü taraf bir web uygulamasını kullanmak ve aynı zamanda tek oturum açma ve kimlik doğrulama yetkilisi olmak istiyorsa hangi çözüm daha mantıklıdır?

100 authentication  oauth  saml 

Farkındayım OAuth Spec ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret veya Doğrulayıcı kodu kökeni hakkında bir şey belirtmez, fakat (özellikle Token önemli ölçüde güvenli belirteçleri oluşturmak için en iyi uygulama varsa merak ediyorum / Gizli kombinasyonlar). Gördüğüm kadarıyla, token oluşturmak için birkaç yaklaşım var: Sadece rastgele baytlar kullanın, tüketici / kullanıcı ile …

100 security  encryption  oauth  hash 

YouTube Live Streaming API ile entegre olan bir programım var. Zamanlayıcılarla çalışıyor, bu yüzden her 50 dakikada bir Yenileme Jetonuyla yeni bir Erişim Jetonu almak için programlamak benim için nispeten kolay oldu. Sorum şu, neden? YouTube ile kimliğimi doğruladığımda bana bir Yenileme Simgesi verdi. Daha sonra bu yenileme belirtecini saatte …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Google drive api'yi kullanmak için, OAuth2.0 kullanarak kimlik doğrulama ile oynamalıyım. Ve bununla ilgili birkaç sorum var. İstemci kimliği ve istemci sırrı, uygulamamın ne olduğunu belirlemek için kullanılıyor. Ancak bir istemci uygulamasıysa kodlanmış olmaları gerekir. Böylece herkes uygulamamı derleyip kaynak kodundan çıkarabilir. Kötü bir uygulamanın, iyi uygulamanın istemci kimliğini ve …

95 security  oauth  google-api  oauth-2.0 

OAuth terminolojisi beni uzun zamandır rahatsız ediyor. OAuth Yetkilendirmesi bazılarının önerdiği gibi mi yoksa Kimlik Doğrulama mı? Yanılıyorsam düzeltin, ancak Yetkilendirmeyi birisinin bir kaynağa erişmesine izin verme eylemi olarak okudum, ancak OAuth, kullanıcıların belirli bir kaynağa erişmesine gerçekten izin veren herhangi bir uygulamaya sahip görünmüyor. Tüm OAuth uygulamaları, bir kullanıcıya …

90 oauth  oauth-2.0 

Güvenli RESTful web hizmetleri uygulamalıyım . Google'ı kullanarak zaten biraz araştırma yaptım ama takılıp kaldım. Seçenekler: TLS (HTTPS) + HTTP Temel (pc1oad1etter) HTTP Özeti iki aşamalı OAuth Çerez tabanlı bir yaklaşım müşteri sertifikaları (Tom Ritter ve burada ) HMAC ve sınırlı bir ömür kullanılarak imzalanmış istekler Dikkate alınacak daha fazla …

88 web-services  security  rest  oauth  restful-authentication 

OAuth'ta yeniyim ve Twitter API ile uğraşıyorum. Kimlik doğrulamasından sonra bir istekte bulunarak bir kullanıcının kimlik bilgilerini getirebiliyorum http://api.twitter.com/1/account/verify_credentials.xml. Yanıt kullanıcı kimliği, ekran adı vb. İçerir ancak e-posta kimliğini içermez. Kullanıcının e-posta kimliğini almak mümkün müdür? Güncelleme Özellikle genişletilmiş izinler talep ederseniz Facebook'un bu bilgileri sağladığına inanıyorum . Twitter için …

85 twitter  oauth  twitter-oauth 

OAUTH-v2'nin nasıl çalıştığını anlamakta bazı sorunlar yaşıyorum. OAuth sürüm 2 Spec okur: Korunan Kaynaklara Erişim İstemci, erişim belirtecini kaynak sunucusuna sunarak korumalı kaynaklara erişir . Kaynak sunucusu erişim belirtecini doğrulamalı ve süresinin dolmadığından ve kapsamının istenen kaynağı kapsadığından emin olmalıdır . Erişim belirtecini (ve ayrıca herhangi bir hata yanıtını) doğrulamak …

82 web-services  oauth  authorization  oauth-2.0 

Popup ( window.open) kullanarak React OAuth uygulamak ile ilgileniyorum . Örneğin: mysite.com - burası pop-up'ı açtığım yer. passport.mysite.com/oauth/authorize - aniden belirmek. Ana soru, window.open(popup) ve window.opener( nasıl bilindiği gibi, etki alanları arası güvenlik nedeniyle window.opener'ın boş olduğu için ) nasıl bağlantı oluşturulacağıdır , bu yüzden artık kullanamayız. ⇑ window.openerfarklı bir …

12 javascript  reactjs  oauth  popup  authorization