Pertanyaan yang diberi tag «oauth-2.0»

Dalam istilah yang sangat sederhana, dapatkah seseorang menjelaskan perbedaan antara OAuth 2 dan OAuth 1? Apakah OAuth 1 sudah usang sekarang? Haruskah kita menerapkan OAuth 2? Saya tidak melihat banyak implementasi OAuth 2; sebagian besar masih menggunakan OAuth 1, yang membuat saya ragu OAuth 2 siap digunakan. Apakah itu?

604 oauth  oauth-2.0  authorization 

Seperti yang saya pahami, rantai peristiwa berikut ini terjadi di OAuth 2 untuk Site-Amengakses informasi PenggunaSite-B . Site-Amendaftar Site-B, dan mendapatkan Rahasia dan ID. Ketika Pengguna mengatakan Site-Auntuk mengakses Site-B, Pengguna dikirim ke Site-Btempat mereka mengatakan Site-Bbahwa mereka memang ingin memberikan Site-Aizin ke informasi tertentu. Site-Bmengalihkan pengguna kembali ke Site-A, …

564 oauth-2.0 

Di situs web https://code.google.com/apis/console Saya telah mendaftarkan aplikasi saya, mengatur ID Klien yang dihasilkan : dan Rahasia Klien ke aplikasi saya dan mencoba masuk dengan Google. Sayangnya, saya mendapat pesan kesalahan: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …

386 authentication  oauth-2.0  google-signin 

Dengan aliran "Tersirat", klien (kemungkinan peramban) akan mendapatkan token akses, setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Namun dengan aliran "Kode Otorisasi", klien (biasanya server web) hanya mendapatkan kode otorisasi setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Dengan kode otorisasi itu, klien kemudian melakukan panggilan lain ke API …

264 authentication  oauth  oauth-2.0 

Adakah yang bisa menjelaskan apa yang baik tentang OAuth2 dan mengapa kita harus menerapkannya? Saya bertanya karena saya agak bingung tentang hal itu - inilah pemikiran saya saat ini: Permintaan OAuth1 (lebih tepatnya HMAC) tampak logis, mudah dimengerti, mudah dikembangkan dan benar-benar aman. OAuth2, sebaliknya, membawa permintaan otorisasi, token akses …

256 oauth  oauth-2.0 

Saya tidak tahu apakah saya hanya memiliki semacam blind spot atau apa, tetapi saya telah membaca spec OAuth 2 berkali-kali dan membaca arsip milis, dan saya belum menemukan penjelasan yang baik tentang mengapa Hibah Implisit aliran untuk mendapatkan token akses telah dikembangkan. Dibandingkan dengan Hibah Kode Otorisasi, tampaknya hanya menyerah …

254 oauth  user-agent  oauth-2.0 

Saya baru mulai bekerja dengan Google API dan OAuth2. Ketika klien mengotorisasi aplikasi saya, saya diberi "token penyegaran" dan "token akses" yang singkat. Sekarang setiap kali token akses kedaluwarsa, saya bisa POST token refresh saya ke Google dan mereka akan memberi saya token akses baru. Pertanyaan saya adalah apa tujuan …

209 oauth  oauth-2.0  google-api  google-oauth 

Programmer pemula di sini, maafkan ketidaktahuan & penjelasan akan sangat bagus :) Saya sudah mencoba membaca tutorial untuk layanan OAuth 2.0 tertentu, tetapi saya tidak mengerti URI pengalihan ini ... dalam konteks khusus saya, katakanlah saya mencoba membangun aplikasi iPhone yang menggunakan OAuth 2.0 untuk beberapa layanan . Saya memiliki …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0 memiliki banyak alur kerja. Saya punya beberapa pertanyaan tentang keduanya. Alur kode otorisasi - Pengguna masuk dari aplikasi klien, server otorisasi mengembalikan kode otorisasi ke aplikasi. Aplikasi kemudian menukar kode otorisasi dengan token akses. Aliran hibah implisit - Pengguna masuk dari aplikasi klien, server otorisasi mengeluarkan token akses …

165 oauth  oauth-2.0 

Kami menggunakan Retrofit di aplikasi Android kami, untuk berkomunikasi dengan server aman OAuth2. Semuanya berfungsi dengan baik, kami menggunakan RequestInterceptor untuk memasukkan token akses dengan setiap panggilan. Namun akan ada waktu, ketika token akses akan kedaluwarsa, dan token perlu di-refresh. Saat token kedaluwarsa, panggilan berikutnya akan kembali dengan kode HTTP …

157 android  oauth-2.0  retrofit 

Saya mencoba mendaftarkan aplikasi Android saya mengikuti langkah-langkah di https://developers.google.com/console/help/#installed_applications yang membuat saya mengikuti http://developer.android.com/tools/publishing/app- sign.html . Namun, saya tidak yakin bagaimana cara mendapatkan sidik jari sertifikat penandatanganan (SHA1). Saya pertama kali menggunakan plugin Eclipse ADT untuk mengekspor dan membuat keystore / kunci. Kemudian, saya mencoba melakukan keytool -list keystore …

154 android  oauth-2.0 

Ketika saya memperoleh access_tokendari Google API, itu datang dengan expires_innilai. Menurut dokumentasi, nilai ini menunjukkan "Masa pakai token akses yang tersisa". Apa unit dari nilai ini?

150 oauth-2.0 

Saya mencoba menggunakan fetchdi React Native untuk mengambil informasi dari API Perburuan Produk. Saya telah memperoleh Token Akses yang tepat dan telah menyimpannya ke Status, tetapi tampaknya tidak dapat meneruskannya dalam header Otorisasi untuk permintaan GET. Inilah yang saya miliki sejauh ini: var Products = React.createClass({ getInitialState: function() { return …

148 javascript  oauth-2.0  react-native  fetch-api 

Ketika klien meminta server sumber daya untuk mendapatkan sumber daya yang dilindungi dengan token akses OAuth 2.0, bagaimana server ini memvalidasi token? Protokol token penyegaran OAuth 2.0?

147 oauth  oauth-2.0 

Saya mencoba menerapkan aliran Kredensial Pemilik & Kata Sandi Sumber Daya dari spec OAuth 2. Saya mengalami kesulitan memahami token_typenilai yang dikirim kembali dengan respons yang valid. Dalam spec semua contoh menunjukkan "token_type":"example"tetapi mengatakan itu seharusnya token_type DIBUTUHKAN. Jenis token yang dikeluarkan seperti dijelaskan dalam Bagian 7.1 . Nilai tidak …

140 oauth-2.0