Pertanyaan yang diberi tag «oauth»

Saya mempelajari sesuatu tentang Otorisasi seperti Basic, Digest, OAuth2.0, JWTs, dan Bearer Token. Sekarang saya punya pertanyaan. Anda tahu JWT sedang digunakan sebagai Access_Token dalam standar OAuth2.0. JWT muncul di RFC 7519, dan Bearer Token di RFC 6750. Misalnya, Pembawa: Authorization: Bearer <token> Saya biasa mengirim token ke server oleh …

107 oauth  token  jwt 

Saya mencoba membuat aplikasi klien berbasis .NET (di WPF - meskipun untuk saat ini saya hanya melakukannya sebagai aplikasi konsol) untuk diintegrasikan dengan aplikasi yang mendukung OAuth, khususnya Mendeley ( http: // dev .mendeley.com ), yang ternyata menggunakan OAuth bercabang 3. Ini adalah pertama kalinya saya menggunakan OAuth, dan saya …

103 .net  oauth  mendeley 

Saya sedang mengimplementasikan OAuth 2.0 JWT access_token di server otentikasi saya. Tapi, saya tidak mengerti apa perbedaan antara audklaim JWT dan nilai client_idheader HTTP. Apakah mereka sama? Jika tidak, dapatkah Anda menjelaskan perbedaan antara keduanya? Kecurigaan saya adalah itu audharus merujuk ke server sumber daya, dan client_idharus merujuk ke salah …

103 oauth  oauth-2.0  jwt 

Apakah mungkin mendapatkan informasi dari profil pengguna melalui Google API? Jika memungkinkan, API mana yang harus saya gunakan? Saya tertarik dengan informasi seperti itu: Url ke profil pengguna (mis. Https://profiles.google.com/115063121183536852887 ); Gender (jenis kelamin); Foto Profil. Juga akan sangat bagus untuk mendapatkan informasi lain dari profil pengguna.

103 oauth  google-api  userinfo 

Saya merasa seperti minum pil gila di sini. Biasanya selalu ada sejuta pustaka dan sampel yang beredar di web untuk tugas tertentu. Saya mencoba menerapkan autentikasi dengan "Akun Layanan" Google dengan menggunakan Token Web JSON (JWT) seperti yang dijelaskan di sini . Namun hanya ada pustaka klien dalam PHP, Python, …

101 c#  oauth  oauth-2.0  jwt 

Saya mencari di Google dan StackOverflow untuk menemukan jawaban atas pertanyaan saya tetapi saya tidak dapat menemukannya. Saya ingin menyimpan access_token ke database saya untuk akses offline dan saya ingin memastikan untuk menentukan panjang kolom saya yang benar. Saya bahkan tidak dapat menemukan apakah itu hanya angka atau campuran antara …

100 facebook  oauth 

Apa perbedaan antara SAML dan login federasi dengan OAuth? Solusi mana yang lebih masuk akal, jika perusahaan ingin menggunakan aplikasi web pihak ketiga, dan juga menginginkan sistem masuk tunggal dan menjadi otoritas autentikasi?

100 authentication  oauth  saml 

Saya menyadari bahwa spesifikasi OAuth tidak menentukan apa pun tentang asal kode ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret, atau Verifier, tetapi saya ingin tahu apakah ada praktik terbaik untuk membuat token yang sangat aman (terutama Token / Kombinasi rahasia). Seperti yang saya lihat, ada beberapa pendekatan untuk membuat token: Cukup gunakan …

100 security  encryption  oauth  hash 

Saya memiliki program yang terintegrasi dengan YouTube Live Streaming API. Ini berjalan pada pengatur waktu, jadi relatif mudah bagi saya untuk memprogram untuk mengambil Token Akses baru setiap 50 menit dengan Token Refresh. Pertanyaan saya adalah, mengapa? Saat saya mengautentikasi dengan YouTube, saya mendapat Refresh Token. Saya kemudian menggunakan token …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Untuk menggunakan api google drive, saya harus bermain dengan otentikasi menggunakan OAuth2.0. Dan saya mendapat beberapa pertanyaan tentang ini. ID klien dan rahasia klien digunakan untuk mengidentifikasi aplikasi saya. Tetapi mereka harus di-hardcode jika itu adalah aplikasi klien. Jadi, semua orang dapat mendekompilasi aplikasi saya dan mengekstraknya dari kode sumber. …

95 security  oauth  google-api  oauth-2.0 

Terminologi OAuth telah lama mengganggu saya. Apakah OAuth Authorization seperti yang disarankan beberapa orang atau itu Autentikasi? Perbaiki saya jika saya salah, tetapi saya selalu membaca Otorisasi sebagai tindakan yang mengizinkan seseorang mengakses sumber daya, namun OAuth tampaknya tidak memiliki penerapan apa pun yang benar-benar memungkinkan akses ke pengguna ke …

90 oauth  oauth-2.0 

Saya harus menerapkan layanan web RESTful yang aman . Saya sudah melakukan riset menggunakan Google tetapi saya tidak bisa. Pilihan: TLS (HTTPS) + HTTP Dasar (pc1oad1etter) HTTP Intisari OAuth berkaki dua pendekatan berbasis cookie sertifikat klien (Tom Ritter dan di sini ) Permintaan yang ditandatangani menggunakan HMAC dan masa hidup …

88 web-services  security  rest  oauth  restful-authentication 

Saya tertarik pada cara mengimplementasikan OAuth di Bereaksi menggunakan popup ( window.open). Misalnya saya punya: mysite.com - ini adalah tempat saya membuka popup. passport.mysite.com/oauth/authorize - muncul. Pertanyaan utamanya adalah bagaimana membuat koneksi antara window.open(popup) dan window.opener(seperti yang diketahui window.opener adalah null karena keamanan lintas-domain oleh karena itu kami tidak dapat …

12 javascript  reactjs  oauth  popup  authorization 

Dan apa artinya mereka dalam "format berpemilik"? Saya membaca tentang token penyegaran JWT dan itu adalah token yang tidak jelas, tapi saya tidak mengerti istilahnya.

9 oauth  oauth-2.0  jwt  token