Я понимаю, что спецификация OAuth ничего не указывает о происхождении кода ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret или Verifier, но мне любопытно, есть ли какие-либо передовые методы создания значительно безопасных токенов (особенно Token / Секретные комбинации). На мой...
В чем разница между SAML и федеративным входом через OAuth? Какое решение имеет больше смысла, если компания хочет использовать стороннее веб-приложение, но при этом хочет единого входа и быть органом аутентификации?...
У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он...
Чтобы использовать google drive api, мне нужно поиграть с аутентификацией с помощью OAuth2.0. И у меня есть несколько вопросов по этому поводу. Идентификатор клиента и секрет клиента используются для определения моего приложения. Но они должны быть жестко запрограммированы, если это клиентское...
Я работаю над Google API, например, чат, контакты и так далее ... Я застрял на developer_key как указано в документе gdata. Вы можете получить это на https://code.google.com/apis/console : 'developer_key' => '' Я уже: // OAuth2 Settings, you can get these keys at...
Кажется, я не могу найти никакой документации о том, как ограничить вход в мое веб-приложение (которое использует OAuth2.0 и API Google), чтобы принимать запросы аутентификации только от пользователей с электронной почтой на определенном доменном имени или наборе доменных имен. Я хотел бы внести в...
Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные...
Я пытаюсь создать веб-страницу для загрузки видео на YouTube, поэтому я пытаюсь получить идентификатор клиента из консоли api google, и в консоли api он показывает что-то вроде этого: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs: http://bobyouku.ap01.aws.af.cm/testyoutube.php...
Терминология OAuth уже давно меня беспокоит. Авторизация OAuth, как некоторые предлагают, или это аутентификация? Поправьте меня, если я ошибаюсь, но я всегда воспринимал авторизацию как действие, позволяющее кому-то получить доступ к ресурсу, но OAuth, похоже, не имеет никакой реализации, которая...
Я новичок в OAuth и экспериментировал с API Twitter. Я могу получить учетные данные пользователя после аутентификации, отправив запрос http://api.twitter.com/1/account/verify_credentials.xml. Ответ содержит идентификатор пользователя, экранное имя и т. Д., Но не адрес электронной почты. Можно ли...
Можно ли использовать мой личный веб-сайт / блог для входа на сайты, использующие openid , и делегирования на мою учетную запись Google? Хорошо, я искал этот вопрос на SO, но не получил хорошего ответа. Потратив некоторое время, я понял, как это сделать. Я собираюсь ответить на этот вопрос сам,...
У меня проблемы с пониманием того, как работает OAUTH-v2. Спецификация OAuth версии 2 гласит: Доступ к защищенным ресурсам Клиент получает доступ к защищенным ресурсам, представляя маркер доступа серверу ресурсов. Сервер ресурсов ДОЛЖЕН проверить токен доступа и убедиться, что срок его действия не...
Я пытаюсь отправить запрос curl с моим правильным APP_ID, APP_SECRET и т. Д. На https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Мне нужно получить от него...
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 4 года назад . Уточните этот вопрос Поэтому в основном я хочу защитить свои API с...
Меня интересует, как реализовать OAuth в React с помощью popup ( window.open). Например у меня есть: mysite.com - здесь я открываю всплывающее окно. passport.mysite.com/oauth/authorize - неожиданно возникнуть. Основной вопрос - как создать соединение между window.open(popup) и window.opener(как...
И что это значит, что они находятся в «проприетарном формате»? Я читаю о токенах обновления JWT, и они являются непрозрачными токенами, но я не понимаю этот