Я создал проект веб-API mvc4, используя vS2012. Я использовал следующее руководство, чтобы решить проблему совместного использования ресурсов между источниками "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Он работает успешно, и я...
Чтобы использовать google drive api, мне нужно поиграть с аутентификацией с помощью OAuth2.0. И у меня есть несколько вопросов по этому поводу. Идентификатор клиента и секрет клиента используются для определения моего приложения. Но они должны быть жестко запрограммированы, если это клиентское...
Я видел этот вопрос раньше, но только для rspec. Я еще не создал тест, потому что он слишком сложен для меня, но однажды я сделаю это! :П Я получаю эту ошибку, когда пытаюсь зарегистрироваться / войти в свое приложение. Я использовал devise для создания пользователя, а также omniauth2 для входа в...
В OpenID Connect токен доступа имеет срок действия. Для потока кода авторизации это обычно короткое время (например, 20 минут), после чего вы используете токен обновления для запроса нового токена доступа. ID лексем также имеет время истечения срока действия. Мой вопрос в том, какова цель этого?...
Я играл с Google Analytics API (V3) и сталкивался с ошибками. Во-первых, все настроено правильно и работает с моей тестовой учетной записью. Но когда я хочу получить данные из другого идентификатора профиля (та же учетная запись Google Accont / GA), я получаю ошибку 403. Странно то, что данные из...
Я хочу разработать SDK, включающий функции OAuth 2.0. Я проверил различия между OAuth 1.0 и 2.0, и у меня есть некоторая путаница с заголовком авторизации ( 1.0 и 2.0 ), параметры протокола OAuth 1.0 могут быть переданы с использованием заголовка HTTP «Авторизация», но я не могу найти это описано...
Кажется, я не могу найти никакой документации о том, как ограничить вход в мое веб-приложение (которое использует OAuth2.0 и API Google), чтобы принимать запросы аутентификации только от пользователей с электронной почтой на определенном доменном имени или наборе доменных имен. Я хотел бы внести в...
Я пытаюсь реализовать делегированную авторизацию в веб-API для мобильных приложений с использованием OAuth 2.0. Согласно спецификации, неявный поток предоставления не поддерживает токены обновления, что означает, что после предоставления токена доступа на определенный период времени пользователь...
Терминология OAuth уже давно меня беспокоит. Авторизация OAuth, как некоторые предлагают, или это аутентификация? Поправьте меня, если я ошибаюсь, но я всегда воспринимал авторизацию как действие, позволяющее кому-то получить доступ к ресурсу, но OAuth, похоже, не имеет никакой реализации, которая...
В своем приложении я реализовал выход из Google с помощью jsapi. Я использовал URL-адрес https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx для подключения к Google, а затем https://www.googleapis.com/plus/v1/people/xxxxxx для получения пользовательских данных из профиля Google....
У меня проблемы с пониманием того, как работает OAUTH-v2. Спецификация OAuth версии 2 гласит: Доступ к защищенным ресурсам Клиент получает доступ к защищенным ресурсам, представляя маркер доступа серверу ресурсов. Сервер ресурсов ДОЛЖЕН проверить токен доступа и убедиться, что срок его действия не...
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 4 года назад . Уточните этот вопрос Поэтому в основном я хочу защитить свои API с...
Я реализовал REST api в django с django-rest-framework и использовал oauth2 для аутентификации. Я тестировал: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD"...
И что это значит, что они находятся в «проприетарном формате»? Я читаю о токенах обновления JWT, и они являются непрозрачными токенами, но я не понимаю этот
Я хотел бы использовать Oauth2аутентификацию в Spring Rest API для входа в систему. Но я получил предупреждение, например, AuthorizationServerConfigurerAdapter is deprecatedи вижу Руководство по миграции OAuth 2.0 для Spring Security 5. Я проверил там, но не нашел много руководства по миграции....