В чем разница между OpenID и OAuth?
Я действительно пытаюсь понять разницу между OpenID и OAuth? Может быть, это две совершенно разные
967
OAuth (открытая авторизация) - это спецификация для клиентских приложений для доступа к защищенным ресурсам от имени пользователя. Он был разработан как альтернатива пользователям, раздающим свои учетные данные сторонним приложениям.
Я действительно пытаюсь понять разницу между OpenID и OAuth? Может быть, это две совершенно разные
Раздел 4.2 проекта протокола OAuth 2.0 указывает, что сервер авторизации может возвращать как access_token(который используется для аутентификации себя с помощью ресурса), так и a refresh_token, который используется исключительно для создания нового access_token:...
Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию....
У меня есть HttpClient, который я использую для REST API. Однако у меня возникают проблемы при настройке заголовка авторизации. Мне нужно установить заголовок для токена, который я получил от выполнения моего запроса OAuth. Я видел некоторый код для .NET, который предлагает следующее,...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 3 года назад . Улучшить этот вопрос Я хочу создать веб-сервис...
У меня есть новый SPA с моделью аутентификации без сохранения состояния с использованием JWT. Меня часто просят сослаться на OAuth для потоков аутентификации, например, просить меня посылать «токены носителя» для каждого запроса вместо простого заголовка токена, но я думаю, что OAuth намного...
Я разрабатываю веб-сайт, который должен быть адаптивным, чтобы люди могли получить к нему доступ со своих телефонов. На сайте есть некоторые защищенные части, в которые можно войти, используя Google, Facebook и т. Д. (OAuth). Серверная часть сервера разработана с использованием ASP.Net Web API 2, а...
С потоком «неявного» клиент (вероятно, браузер) получит токен доступа после того, как владелец ресурса (то есть пользователь) предоставил доступ. Однако с потоком «Код авторизации» клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (то есть пользователь)...
Может кто-нибудь объяснить, что хорошего в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен этим - вот мои текущие мысли: Запросы OAuth1 (точнее HMAC) кажутся логичными, простыми для понимания, простыми в разработке и действительно, действительно безопасными....
Я не знаю, есть ли у меня какое-то слепое пятно или что-то еще, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение, почему неявный грант Поток для получения токенов доступа был разработан. По сравнению с предоставлением...
Позвольте мне начать с того, что я уже давно ищу ответ на этот вопрос ... Я пытаюсь настроить OAuth Facebook для работы с моим приложением, которое разрабатывается локально на моей машине. Все работало идеально с авторизацией Facebook, пока я не перешел с localhostдругого доменного имени (все еще...
Задний план: Я разрабатываю схему аутентификации для веб-службы REST. Это не «действительно» должно быть безопасным (это скорее личный проект), но я хочу сделать его настолько безопасным, насколько это возможно, как упражнение / учебный опыт. Я не хочу использовать SSL, так как не хочу хлопот и, в...
Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне выдают «токен обновления» и недолговечный «токен доступа». Теперь каждый раз, когда срок действия токена доступа истекает, я могу отправить свой токен обновления в Google, и они предоставят мне новый токен...
Что такое OAuth (открытая авторизация)? Я почерпнул некоторую информацию из OAuth Twitter Tutorial: что такое OAuth и что это значит для вас Что такое OAuth Но я хочу учиться и знать больше. Я ищу информацию о жизненном цикле. Почему большинство социальных сетей используют этот открытый протокол?...
обзор Я ищу, чтобы создать (REST) API для моего приложения. Первоначальное / основное назначение будет предназначаться для мобильных приложений (iPhone, Android, Symbian и т. Д.). Я изучал различные механизмы аутентификации и авторизации для веб-API (изучая другие реализации). Я обернул голову...
Интересно, следует ли мне использовать протокол CAS или OAuth + какой-нибудь провайдер аутентификации для единого входа. Пример сценария: Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицируется. Приложение перенаправляет пользователя на сервер SSO. В случае...
Хорошо, у меня есть сайт, где вы можете зарегистрироваться и войти. Вы также можете войти с помощью учетной записи Facebook, Twitter или linkedin. Важно, чтобы у пользователей была зарегистрирована только одна учетная запись. Так или иначе, я хочу объединить учетные записи пользователей, если они...
Я читал об OAuth, и он продолжает говорить о конечных точках. Что именно является конечной
Согласно RFC6750 - Структура авторизации OAuth 2.0: использование токена-носителя, токен-носитель: Маркер безопасности с тем свойством, что любая сторона, владеющая токеном («носитель»), может использовать токен любым способом, которым может воспользоваться любая другая сторона, обладающая этим...
OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно двух. Поток кода авторизации - пользователь входит в систему из клиентского приложения, сервер авторизации возвращает код авторизации в приложение. Затем приложение обменивает код авторизации на токен доступа....