oauth- все статьи тега
OWIN AuthorizeEndpoint с URI перенаправления отличается от uri веб-api
Я успешно использую аутентификацию токена носителя для asp.net веб-API, как показано в шаблоне одностраничного приложения по умолчанию. Но теперь я хочу использовать тот же веб-API с другого сайта (другой url). Когда я делаю запрос к web API AuthorizeEndpoint(по умолчанию / api / Account/ExternalLogin) с другого сайта, я получаю ошибку: invalid_request. Я предполагаю, что проблема заключается в значении redirect_uri, так как изменение этого значения на значение запущенного сайта на одном доме ...
Как ты аутентификация в Cisco контакт-центр экспресс-обслуживания идентичность?
Я создаю стороннее приложение для аутентификации в Contact Center Express. Документация необходима, но недостаточна для этого. Например, Https://developer.cisco.com/docs/contact-center-express/#!cisco-identity-service-client-sdk-guide/during-agent-login // Get Access Token for the received Authorization Code String redirectURI = config.getRedirectUri(); AccessToken token = client.getAccessToken(authCode, redirectURI); Когда и где вы перенаправляете пользователя в контакт-центр для аутентифи ...
В чем разница между OpenID и OAuth?
Я действительно пытаюсь понять разницу между OpenID и OAuth? Может быть, это две совершенно разные вещи? ...
Протокол OAuth 2.0: преимущества и варианты - почему?
может ли кто-нибудь объяснить, что хорошо в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен об этом - вот мои текущие мысли: oauth1 (точнее HMAC) запросы кажутся логичными, легко понять, легко разработать и действительно, действительно безопасно. OAuth2 вместо этого приносит запросы на авторизацию, токены доступа и токены обновления, и вам нужно сделать 3 запроса в самом начале сеанса, чтобы получить данные, которые вам нужны. И даже затем один из ваших запр ...
Какова цель неявного типа авторизации предоставления в OAuth 2?
Я не знаю, есть ли у меня просто какое-то слепое пятно или что, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение того, почему был разработан неявный Поток грантов для получения токенов доступа. По сравнению с предоставлением кода авторизации, он, кажется, просто отказывается от аутентификации клиента без очень веской причины. Как это "оптимизировано для клиентов, реализованных в браузере с использованием языка сценарие ...
Почему существует поток " код авторизации "в OAuth2, когда" неявный " поток работает так хорошо?
с" неявным " потоком клиент (вероятно, браузер) получит маркер доступа после того, как владелец ресурса (т. е. пользователь) предоставил доступ. с потоком "код авторизации", однако, клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (т. е. пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один вызов API, передавая client_id и client_secret вместе с кодом авторизации для получения маркер доступа. все хорошо описано здесь. ...
SSO с CAS или OAuth?
интересно, если я должен использовать CAS протокол или OAuth + некоторые проверки подлинности единого входа. Пример: пользователь пытается получить доступ к защищенному ресурсу, но не прошел проверку подлинности. приложение перенаправляет пользователя на сервер SSO. если проигрываю проверку подлинности пользователь получает токен от сервера единого. SSO перенаправляет на оригинал приложение. исходное приложение проверяет маркер на сервере SSO. если маркер в порядке, доступ будет разрешен, и п ...
Архитектура для объединения нескольких учетных записей пользователей вместе
ладно, у меня есть сайт, где вы можете зарегистрироваться и войти. Вы также можете войти в свою учетную запись facebook, twitter или linkedin. важно, чтобы у пользователей была зарегистрирована только одна учетная запись. Так или иначе, я хочу объединить учетные записи пользователей, если они используют разные способы для входа. Каково лучшее решение для решения этой проблемы? например, пользователь входит в систему со своей учетной записи Facebook. Я использую данные для автоматической регист ...
В чем разница между двумя рабочими процессами? Когда использовать поток кода авторизации?
протокол OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно двух. поток кода авторизации - пользователь входит в систему из клиентского приложения, сервер авторизации возвращает код авторизации в приложение. Затем приложение обменивает код авторизации на маркер доступа. неявный Поток грантов - пользователь входит в систему из клиентского приложения, сервер авторизации выдает маркер доступа к клиентскому приложению непосредственно. в чем разница между э ...
Секреты OAuth в мобильных приложениях
при использовании протокола OAuth вам нужна секретная строка, полученная из службы, которую вы хотите делегировать. Если вы делаете это в веб-приложении, вы можете просто хранить секрет в своей базе данных или в файловой системе, но как лучше всего обрабатывать его в мобильном приложении (или настольном приложении, если на то пошло)? хранение строки в приложении, очевидно, не очень хорошо, так как кто-то может легко найти его и злоупотреблять им. другой подход будет хранить его на вашем сервер ...
Есть ли пример JSON Web Token (JWT) в C#?
Я чувствую, что я принимаю сумасшедшие таблетки здесь. Обычно всегда есть миллион библиотек и образцов, плавающих по сети для любой заданной задачи. Я пытаюсь реализовать аутентификацию с помощью "учетной записи службы" Google с помощью веб-токенов JSON (JWT), как описано здесь. однако есть только клиентские библиотеки в PHP, Python и Java. Даже поиск примеров JWT вне аутентификации Google, есть только сверчки и черновики на концепции JWT. Есть это действительно так новая и, возможно, проприета ...
Какова длина маркера доступа в Facebook OAuth2?
Я искал в Google и StackOverflow, чтобы найти ответ на мой вопрос, но я не могу найти. Я хотел бы сохранить access_token в моей базе данных для автономного доступа, и я хотел бы быть уверен, чтобы указать правильную длину моего столбца. Я не могу даже найти, если это просто число или сочетание чисел и строк. ...
Как безопасно хранить маркер доступа и секретный в Android?
Я собираюсь использовать oAuth для извлечения почты и контактов из google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить маркер доступа и секрет. Из того, что я понял, мне нужно хранить их с моим приложением либо в базе данных, либо SharedPreferences. Но я немного обеспокоен аспектами безопасности с этим. Я читал, что вы можете шифровать и расшифровывать токены, но злоумышленнику легко просто декомпилировать ваш apk и классы и получить ключ шифрования.что лучший спосо ...
Есть ли способ получить идентификатор электронной почты пользователя после проверки его / ее личности Twitter с помощью OAuth?
Я новичок в OAuth и играл с API Twitter. Я могу получить учетные данные пользователя после аутентификации, сделав запрос на http://api.twitter.com/1/account/verify_credentials.xml. Ответ содержит идентификатор пользователя, имя пользователя и т. д. но не идентификатор электронной почты. возможно ли вообще получить идентификатор электронной почты пользователя? обновление Я считаю, что Facebook предоставляет эту информацию, если вы специально запросите расширенный разрешения. Есть ли что-то п ...
Что такое маркер доступа и секрет маркера доступа и ключ потребителя и секрет потребителя
Я использую Oauth некоторое время, но никогда не был полностью уверен в разнице между этими четырьмя терминами (и функциональностью каждого из них). Я часто вижу (например, в Twitter Public API) Consumer key: Consumer secret: Access token: и Access token secret: поле, но я никогда не знал точно, что они делают. Я знаю, что Oauth имеет возможность авторизировать приложения (пусть они действуют от имени пользователя) но я не понимаю связи между этими четырьмя условиями авторизации и хотел б ...