oauth-2.0- все статьи тега
Система Бронирования Google Calendar
Я видел много сообщений на эту тему, но ни на одно из них не было получено ответа, и большинство из них закрыты из-за их неопределенного характера. Надеюсь, я смогу написать что-нибудь более понятное. Я пишу программу, которая загружает данные из календаря моих клиентов Google. OAuth2 'access_token' для этого календаря хранится в базе данных и передается всякий раз, когда мне нужно получить к нему доступ. Таким образом, он всегда обращается к одному и тому же календарю, принадлежащему моему к ...
Протокол OAuth 2.0: преимущества и варианты - почему?
может ли кто-нибудь объяснить, что хорошо в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен об этом - вот мои текущие мысли: oauth1 (точнее HMAC) запросы кажутся логичными, легко понять, легко разработать и действительно, действительно безопасно. OAuth2 вместо этого приносит запросы на авторизацию, токены доступа и токены обновления, и вам нужно сделать 3 запроса в самом начале сеанса, чтобы получить данные, которые вам нужны. И даже затем один из ваших запр ...
Какова цель неявного типа авторизации предоставления в OAuth 2?
Я не знаю, есть ли у меня просто какое-то слепое пятно или что, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение того, почему был разработан неявный Поток грантов для получения токенов доступа. По сравнению с предоставлением кода авторизации, он, кажется, просто отказывается от аутентификации клиента без очень веской причины. Как это "оптимизировано для клиентов, реализованных в браузере с использованием языка сценарие ...
Почему существует поток " код авторизации "в OAuth2, когда" неявный " поток работает так хорошо?
с" неявным " потоком клиент (вероятно, браузер) получит маркер доступа после того, как владелец ресурса (т. е. пользователь) предоставил доступ. с потоком "код авторизации", однако, клиент (обычно веб-сервер) получает код авторизации только после того, как владелец ресурса (т. е. пользователь) предоставил доступ. С этим кодом авторизации клиент затем делает еще один вызов API, передавая client_id и client_secret вместе с кодом авторизации для получения маркер доступа. все хорошо описано здесь. ...
В чем разница между двумя рабочими процессами? Когда использовать поток кода авторизации?
протокол OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно двух. поток кода авторизации - пользователь входит в систему из клиентского приложения, сервер авторизации возвращает код авторизации в приложение. Затем приложение обменивает код авторизации на маркер доступа. неявный Поток грантов - пользователь входит в систему из клиентского приложения, сервер авторизации выдает маркер доступа к клиентскому приложению непосредственно. в чем разница между э ...
Как реализовать сервер OAuth2, которые в ASP.NET MVC 5 и веб-API 2
сначала я набросаю свой проект: для моего Стажера мне нужно добавить функциональность в существующую систему. Сторонний клиент должен иметь возможность доступа к данным из веб-служб AX, как только он авторизован пользователем через oauth2. Я понимаю, что мне нужно сделать "прокси-веб-сервис", где клиент может совершать свои звонки, и это вызывает службы AX, но я немного не уверен в части oauth2. Большинство учебников и руководств об использовании ASP.NET ' S идентичность для facebook или google ...
Есть ли пример JSON Web Token (JWT) в C#?
Я чувствую, что я принимаю сумасшедшие таблетки здесь. Обычно всегда есть миллион библиотек и образцов, плавающих по сети для любой заданной задачи. Я пытаюсь реализовать аутентификацию с помощью "учетной записи службы" Google с помощью веб-токенов JSON (JWT), как описано здесь. однако есть только клиентские библиотеки в PHP, Python и Java. Даже поиск примеров JWT вне аутентификации Google, есть только сверчки и черновики на концепции JWT. Есть это действительно так новая и, возможно, проприета ...
Существует ли реализация поставщика OAuth 2.0 в Java? (не клиент oauth) [закрыто]
поэтому в основном я хочу защитить свои API с помощью OAuth 2.0 и реализовать поставщик OAuth, чтобы включить acquiry accessTokens и т. д. можно ли это сделать с Иоавтом из коробки? кто-нибудь уже реализовал что-то подобное с библиотекой с открытым исходным кодом (Java)? ...
Безопасности долг - как реализовать OAuth2, которые токенов
я использую шаблон Web Api 2, который поставляется с Visual Studio 2013, имеет некоторое промежуточное программное обеспечение OWIN для аутентификации пользователей и тому подобное. на OAuthAuthorizationServerOptions Я заметил, что сервер OAuth2 настроен для раздачи токенов, срок действия которых истекает через 14 дней OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpointPath = new PathString("/api/token"), Provider = new ApplicationOAuthProvider(PublicClientId,UserM ...
Что такое намерение времени истечения срока действия маркера ID в OpenID Connect?
В OpenID подключите маркер доступа имеет срок действия. Для потока кода авторизации это обычно короткое время (например, 20 минут), после которого вы используете маркер обновления для запроса нового маркера доступа. The идентификатор также имеет срок действия. Мой вопрос в том, какова цель этого? любое время истечения срока действия маркера идентификатора меньше времени истечения срока действия маркера обновления будет означать, что в конечном итоге у вас будет истекший маркер идентификатора ...
Учетные данные для авторизации лишены-django, elastic beanstalk, oauth
я реализовал REST api в django с django-rest-framework и использовал oauth2 для аутентификации. проверил: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD" http://localhost:8000/oauth2/access_token/ и curl -H "Authorization: Bearer <your-access-token>" http://localhost:8000/api/ на локальном хосте с успешными результатами, соответствующими документации. при нажатии на это до ...
Потоки IdentityServer
IdentityServer поддерживает различные потоки OpenId Connect, которые определены в течет enum и Set для клиентов. Есть также образцы для каждого типа потока и много ссылок на них в документах, но я не смог найти простой список определений того, какие потоки находятся в документация а если они слишком очевидны, чтобы объяснить словами. Но я думаю, что это не так. Не могли бы вы рассказать больше о различиях этих, может быть, мы можем добавить, что к документы? Так что: подразумевается поток владе ...