Вопросы с тегом «oauth-2.0»

OAuth (открытая авторизация) - это платформа с открытым протоколом, обеспечивающая безопасную авторизацию API простым и стандартизированным способом для настольных, мобильных и веб-приложений. OAuth 2.0 - вторая версия протокола OAuth.

604
Чем OAuth 2 отличается от OAuth 1?

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2 готов к использованию....

564
Как OAuth 2 защищает от таких вещей, как повторные атаки с использованием маркера безопасности?

Насколько я понимаю, в OAuth 2 происходит следующая цепочка событий для Site-Aдоступа к информации пользователя из Site-B. Site-Aрегистрируется Site-Bи получает секрет и удостоверение личности. Когда Пользователь сообщает Site-Aо доступе Site-B, Пользователь отправляется туда, Site-Bгде ему...

386
Авторизация Google OAuth 2 - ошибка: redirect_uri_mismatch

На веб-сайте https://code.google.com/apis/console я зарегистрировал свое приложение, настроил сгенерированный идентификатор клиента: и Client Secret для своего приложения и попытался войти в систему с помощью Google. К сожалению, я получил сообщение об ошибке: Error: redirect_uri_mismatch The...

264
Почему в OAuth2 имеется поток «Код авторизации», когда поток «Неявный» работает так хорошо?

С потоком «неявного» клиент (вероятно, браузер) получит токен доступа после того, как владелец ресурса (то есть пользователь) предоставил доступ. Однако с потоком «Код авторизации» клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (то есть пользователь)...

256
OAuth 2.0: преимущества и варианты использования - почему?

Может кто-нибудь объяснить, что хорошего в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен этим - вот мои текущие мысли: Запросы OAuth1 (точнее HMAC) кажутся логичными, простыми для понимания, простыми в разработке и действительно, действительно безопасными....

254
Какова цель типа неявного разрешения авторизации в OAuth 2?

Я не знаю, есть ли у меня какое-то слепое пятно или что-то еще, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение, почему неявный грант Поток для получения токенов доступа был разработан. По сравнению с предоставлением...

209
Почему срок действия токенов истекает?

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне выдают «токен обновления» и недолговечный «токен доступа». Теперь каждый раз, когда срок действия токена доступа истекает, я могу отправить свой токен обновления в Google, и они предоставят мне новый токен...

184
Что такое URI перенаправления? как это относится к приложению iOS для OAuth2.0?

Начинающий программист, прошу прощения за невежество и объяснения будут очень хорошими :) Я пытался прочитать руководства для определенной службы OAuth 2.0, но я не понимаю этот URI перенаправления ... в моем конкретном контексте, скажем, я пытаюсь создать приложение для iPhone, которое использует...

165
В чем разница между кодом авторизации OAuth и неявными рабочими процессами? Когда использовать каждый?

OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно двух. Поток кода авторизации - пользователь входит в систему из клиентского приложения, сервер авторизации возвращает код авторизации в приложение. Затем приложение обменивает код авторизации на токен доступа....

157
Обновление токена OAuth с использованием Retrofit без изменения всех вызовов

Мы используем Retrofit в нашем Android-приложении для связи с защищенным сервером OAuth2. Все отлично работает, мы используем RequestInterceptor для включения токена доступа при каждом вызове. Однако будут времена, когда срок действия токена доступа истечет, и токен необходимо обновить. Когда срок...

154
Как получить сертификат подписи сертификата (SHA1) для OAuth 2.0 на Android?

Я пытаюсь зарегистрировать свое приложение для Android, следуя инструкциям в https://developers.google.com/console/help/#installed_applications, в результате чего я следую за http://developer.android.com/tools/publishing/app- signature.html . Однако я не уверен, как получить отпечаток сертификата...

150
Срок действия токена доступа Google

Когда я получаю access_tokenот Google API, он имеет expires_inзначение. Согласно документации, это значение указывает «Оставшееся время жизни токена доступа». Каковы единицы этого...

141
Использование заголовка авторизации с Fetch в React Native

Я пытаюсь использовать fetchв React Native, чтобы получить информацию из API поиска продуктов. Я получил правильный токен доступа и сохранил его в состояние, но, похоже, не смог передать его в заголовке авторизации для запроса GET. Вот что у меня так далеко: var Products = React.createClass({...

141
Что такое токены на предъявителя и token_type в OAuth 2?

Я пытаюсь реализовать поток учетных данных владельца ресурса и пароля из спецификации OAuth 2. Мне трудно понять token_typeзначение, которое возвращается с действительным ответом. В спецификации показаны все примеры, "token_type":"example"но сказано, что это должно быть ТРЕБУЕТСЯ token_type. Тип...

129
Поток токенов обновления JWT

Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один...

127
Как реализовать сервер oauth2 в ASP.NET MVC 5 и WEB API 2 [закрыто]

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт в прошлом году . Уточните этот вопрос Сначала я набросаю свой проект: Для...

112
Где я могу найти список областей применения Google OAuth 2.0 API? [закрыто]

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 4 года назад . Уточните этот вопрос Пример, с которым я работаю, определяет...

104
JWT (Json Web Token) Аудитория «aud» против Client_Id - в чем разница?

Я работаю над внедрением OAuth 2.0 JWT access_token на моем сервере аутентификации. Но я не понимаю, в чем разница между audзаявлением JWT и client_idзначением заголовка HTTP. Они одинаковы? Если нет, можете ли вы объяснить разницу между ними? Я подозреваю, что это audдолжно относиться к серверам...

103
Есть ли какой-нибудь пример веб-токена JSON (JWT) на C #?

Я чувствую, что принимаю здесь сумасшедшие таблетки. Обычно в сети всегда есть миллион библиотек и образцов для любой конкретной задачи. Я пытаюсь реализовать аутентификацию с помощью «учетной записи службы» Google с помощью веб-токенов JSON (JWT), как описано здесь . Однако есть только клиентские...