Вопросы с тегом «oauth»

104
Безопасность API REST Сохраненный токен против JWT против OAuth

Я все еще пытаюсь найти лучшее решение для защиты API REST, потому что количество мобильных приложений и API растет с каждым днем. Я пробовал разные способы аутентификации, но все еще есть некоторые недоразумения, поэтому мне нужен совет кого-то более опытного. Позвольте мне рассказать, как я...

32
Как сохранить ключ и секрет OAuth v1 для клиента Twitter с открытым исходным кодом, не раскрывая его пользователю?

Я хочу сделать толстый клиент, настольный компьютер, клиент с открытым исходным кодом для Twitter. Я использую .NET в качестве языка и Twitterizer в качестве оболочки OAuth / Twitter, и мое приложение, скорее всего, будет выпущено с открытым исходным кодом. Чтобы получить токен OAuth, требуется...

25
Как мне спроектировать веб-сервис RESTful, чтобы использовать стороннюю систему (например, Google, Facebook, Twitter) для аутентификации?

Для моей работы у нас есть хороший веб-сервис RESTful, который мы используем для управления несколькими веб-сайтами, которые у нас есть. По сути, веб-сервис позволяет создавать заявки на поддержку и работать с ними, а веб-сайт отвечает за интерфейс. Любые запросы веб-сервиса используют заголовок...

21
OAuth2 ROPC против базовой аутентификации для публичных API REST?

Особый случай использования, который меня интересует, - это аутентификация клиентов REST по общедоступным конечным точкам сервера (например, общедоступный API REST). Самым простым решением здесь является Basic Auth . Но я часто слышу, что OAuth2 рекламируется как превосходное решение для...