Pertanyaan yang diberi tag «oauth-2.0»

Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran? Apakah itu string acak? Apakah string itu dienkripsi? Apakah itu JWT …

129 security  authentication  oauth-2.0  jwt 

Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Stack Overflow. Ditutup tahun lalu . Perbaiki pertanyaan ini Pertama saya akan membuat sketsa proyek saya: Untuk magang saya, saya perlu menambahkan fungsionalitas ke sistem yang …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 4 tahun lalu . Perbaiki pertanyaan ini Contoh yang saya kerjakan menetapkan cakupan dalam permintaan OAuth sebagai: scope = https% 3A% 2F% …

112 oauth-2.0  google-authentication 

Saya sedang mengimplementasikan OAuth 2.0 JWT access_token di server otentikasi saya. Tapi, saya tidak mengerti apa perbedaan antara audklaim JWT dan nilai client_idheader HTTP. Apakah mereka sama? Jika tidak, dapatkah Anda menjelaskan perbedaan antara keduanya? Kecurigaan saya adalah itu audharus merujuk ke server sumber daya, dan client_idharus merujuk ke salah …

103 oauth  oauth-2.0  jwt 

Saya membuat proyek api web mvc4 menggunakan vS2012. Saya menggunakan tutorial berikut untuk menyelesaikan Cross-Origin Resource Sharing, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Ini bekerja dengan sukses, dan saya memposting data dari sisi klien ke server dengan sukses. Setelah itu untuk mengimplementasikan Autherization dalam proyek saya, saya menggunakan tutorial berikut untuk mengimplementasikan OAuth2, …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Saya merasa seperti minum pil gila di sini. Biasanya selalu ada sejuta pustaka dan sampel yang beredar di web untuk tugas tertentu. Saya mencoba menerapkan autentikasi dengan "Akun Layanan" Google dengan menggunakan Token Web JSON (JWT) seperti yang dijelaskan di sini . Namun hanya ada pustaka klien dalam PHP, Python, …

101 c#  oauth  oauth-2.0  jwt 

Untuk menggunakan api google drive, saya harus bermain dengan otentikasi menggunakan OAuth2.0. Dan saya mendapat beberapa pertanyaan tentang ini. ID klien dan rahasia klien digunakan untuk mengidentifikasi aplikasi saya. Tetapi mereka harus di-hardcode jika itu adalah aplikasi klien. Jadi, semua orang dapat mendekompilasi aplikasi saya dan mengekstraknya dari kode sumber. …

95 security  oauth  google-api  oauth-2.0 

Saya melihat pertanyaan ini sebelumnya, tetapi hanya untuk rspec. Saya belum membuat tes karena terlalu canggih untuk saya tetapi suatu hari saya akan segera! : P Saya mendapatkan kesalahan ini ketika saya mencoba untuk mendaftar / masuk ke aplikasi saya. Saya menggunakan perangkat untuk membuat pengguna dan juga omniauth2 untuk …

93 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

Di OpenID Connect, token akses memiliki waktu kedaluwarsa. Untuk aliran kode otorisasi, ini biasanya singkat (misalnya 20 menit) setelah itu Anda menggunakan token penyegaran untuk meminta token akses baru. The ID token juga memiliki waktu kadaluwarsa. Pertanyaan saya adalah apa maksud dari ini? Setiap waktu kedaluwarsa token ID kurang dari …

93 oauth-2.0  openid-connect 

Saya telah bermain-main dengan Google Analytics API (V3) dan mengalami beberapa kesalahan. Pertama, semuanya sudah diatur dengan benar dan berfungsi dengan akun pengujian saya. Tetapi ketika saya ingin mengambil data dari ID profil lain (Akun Google Accont / GA yang Sama) saya mendapatkan Kesalahan 403. Yang aneh adalah bahwa data …

92 php  google-api  oauth-2.0  access-token  google-analytics-api 

Saya ingin mengembangkan SDK yang merangkum fungsi OAuth 2.0. Saya telah memeriksa perbedaan antara OAuth 1.0 & 2.0, dan saya memiliki beberapa kebingungan pada Header Otorisasi ( 1.0 dan 2.0 ), parameter protokol OAuth 1.0 dapat dikirim menggunakan HTTP "Otorisasi" header, tetapi saya tidak dapat menemukan ini dijelaskan dalam arus …

91 http  oauth-2.0 

Sepertinya saya tidak dapat menemukan dokumentasi apa pun tentang cara membatasi login ke aplikasi web saya (yang menggunakan OAuth2.0 dan Google API) untuk hanya menerima permintaan autentikasi dari pengguna dengan email pada nama domain tertentu atau kumpulan nama domain. Saya ingin memasukkan ke daftar putih, bukan daftar hitam. Adakah yang …

90 google-api  oauth-2.0  google-oauth 

Terminologi OAuth telah lama mengganggu saya. Apakah OAuth Authorization seperti yang disarankan beberapa orang atau itu Autentikasi? Perbaiki saya jika saya salah, tetapi saya selalu membaca Otorisasi sebagai tindakan yang mengizinkan seseorang mengakses sumber daya, namun OAuth tampaknya tidak memiliki penerapan apa pun yang benar-benar memungkinkan akses ke pengguna ke …

90 oauth  oauth-2.0 

Saya mencoba menerapkan otorisasi yang didelegasikan di API Web untuk aplikasi seluler menggunakan OAuth 2.0. Menurut spesifikasi, aliran pemberian implisit tidak mendukung token penyegaran, yang berarti setelah token akses diberikan untuk jangka waktu tertentu, pengguna harus memberikan izin ke aplikasi lagi setelah token kedaluwarsa atau dicabut. Saya rasa ini adalah …

89 security  mobile  oauth-2.0 

Saya ingin menggunakan Oauth2otentikasi dalam API spring rest untuk login. Tapi saya mendapat peringatan seperti AuthorizationServerConfigurerAdapter is deprecateddan melihat Panduan Migrasi OAuth 2.0 untuk Spring Security 5. Saya memeriksa di sana tetapi tidak menemukan banyak panduan migrasi. Adakah yang bisa berbagi contoh lengkap untuk ini? Terima kasih sebelumnya...

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2