Pertanyaan yang diberi tag «oauth»

Saya benar-benar mencoba memahami perbedaan antara OpenID dan OAuth? Mungkin mereka dua hal yang benar-benar terpisah?

967 authentication  oauth  openid 

Bagian 4.2 dari draft protokol OAuth 2.0 menunjukkan bahwa server otorisasi dapat mengembalikan keduanya access_token(yang digunakan untuk mengotentikasi diri sendiri dengan sumber daya) maupun refresh_token, yang digunakan murni untuk membuat yang baru access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Mengapa keduanya? Mengapa tidak membuat yang access_tokenterakhir selama refresh_tokendan tidak memiliki refresh_token?

654 security  oauth  access-token  refresh-token 

Dalam istilah yang sangat sederhana, dapatkah seseorang menjelaskan perbedaan antara OAuth 2 dan OAuth 1? Apakah OAuth 1 sudah usang sekarang? Haruskah kita menerapkan OAuth 2? Saya tidak melihat banyak implementasi OAuth 2; sebagian besar masih menggunakan OAuth 1, yang membuat saya ragu OAuth 2 siap digunakan. Apakah itu?

604 oauth  oauth-2.0  authorization 

Saya memiliki HttpClient yang saya gunakan untuk REST API. Namun saya mengalami kesulitan mengatur header Otorisasi. Saya perlu mengatur header ke token yang saya terima dari melakukan permintaan OAuth saya. Saya melihat beberapa kode untuk .NET yang menyarankan yang berikut, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Namun kelas Kredensial apakah itu tidak …

483 c#  rest  oauth  windows-runtime 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 3 tahun yang lalu . Saya ingin membangun layanan web yang tenang menggunakan ASP.NET Web API yang akan digunakan …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

Saya memiliki SPA baru dengan model otentikasi stateless menggunakan JWT. Saya sering diminta untuk merujuk OAuth untuk aliran otentikasi seperti meminta saya untuk mengirim 'Bearer token' untuk setiap permintaan alih-alih tajuk token sederhana tetapi saya berpikir bahwa OAuth jauh lebih kompleks daripada otentikasi berbasis JWT sederhana. Apa perbedaan utama, haruskah …

356 authentication  oauth  jwt 

Dengan aliran "Tersirat", klien (kemungkinan peramban) akan mendapatkan token akses, setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Namun dengan aliran "Kode Otorisasi", klien (biasanya server web) hanya mendapatkan kode otorisasi setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Dengan kode otorisasi itu, klien kemudian melakukan panggilan lain ke API …

264 authentication  oauth  oauth-2.0 

Adakah yang bisa menjelaskan apa yang baik tentang OAuth2 dan mengapa kita harus menerapkannya? Saya bertanya karena saya agak bingung tentang hal itu - inilah pemikiran saya saat ini: Permintaan OAuth1 (lebih tepatnya HMAC) tampak logis, mudah dimengerti, mudah dikembangkan dan benar-benar aman. OAuth2, sebaliknya, membawa permintaan otorisasi, token akses …

256 oauth  oauth-2.0 

Saya tidak tahu apakah saya hanya memiliki semacam blind spot atau apa, tetapi saya telah membaca spec OAuth 2 berkali-kali dan membaca arsip milis, dan saya belum menemukan penjelasan yang baik tentang mengapa Hibah Implisit aliran untuk mendapatkan token akses telah dikembangkan. Dibandingkan dengan Hibah Kode Otorisasi, tampaknya hanya menyerah …

254 oauth  user-agent  oauth-2.0 

Biarkan saya mulai dengan mengatakan saya sudah mencari jawaban untuk pertanyaan ini untuk beberapa waktu ... Saya mencoba mengatur Facebook OAuth untuk bekerja dengan aplikasi saya yang sedang dikembangkan secara lokal di mesin saya. Semuanya berfungsi sempurna dengan otorisasi Facebook SAMPAI saya pindah dari menggunakan localhostke nama domain lain (masih …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

Latar Belakang: Saya sedang merancang skema otentikasi untuk layanan web REST. Ini tidak "benar-benar" perlu aman (ini lebih merupakan proyek pribadi) tetapi saya ingin membuatnya seaman mungkin sebagai pengalaman latihan / belajar. Saya tidak ingin menggunakan SSL karena saya tidak ingin kerumitan dan, sebagian besar, biaya pengaturannya. Pertanyaan SO ini …

228 rest  authentication  oauth  amazon-s3  rest-security 

Saya baru mulai bekerja dengan Google API dan OAuth2. Ketika klien mengotorisasi aplikasi saya, saya diberi "token penyegaran" dan "token akses" yang singkat. Sekarang setiap kali token akses kedaluwarsa, saya bisa POST token refresh saya ke Google dan mereka akan memberi saya token akses baru. Pertanyaan saya adalah apa tujuan …

209 oauth  oauth-2.0  google-api  google-oauth 

Apa sebenarnya OAuth (Open Authorization)? Saya telah mendapatkan beberapa informasi dari OAuth Tutorial Twitter: Apa Itu OAuth dan Apa Artinya Bagi Anda Apa itu OAuth? Tetapi saya ingin belajar dan tahu lebih banyak. Saya mencari info tentang siklus hidup. Mengapa sebagian besar jejaring sosial bergantung pada protokol terbuka ini? Apakah …

201 oauth 

Gambaran Saya ingin membuat API (REST) ​​untuk aplikasi saya. Tujuan awal / utama adalah untuk konsumsi oleh aplikasi seluler (iPhone, Android, Symbian, dll). Saya telah mencari mekanisme berbeda untuk otentikasi dan otorisasi untuk API berbasis web (dengan mempelajari implementasi lainnya). Kepalaku terlilit sebagian besar konsep dasar tetapi saya masih mencari …

189 api  authentication  rest  oauth  mobile-application 

Saya ingin tahu apakah saya harus menggunakan protokol CAS atau OAuth + beberapa penyedia otentikasi untuk sistem masuk tunggal. Skenario Contoh: Pengguna mencoba mengakses sumber daya yang dilindungi, tetapi tidak diautentikasi. Aplikasi mengalihkan pengguna ke server SSO. Jika tidak dikonfirmasi, pengguna mendapat token dari server SSO. SSO mengalihkan ke aplikasi …

184 security  oauth  single-sign-on  cas