Domande taggate «oauth»

OAuth (Open Authorization) è una specifica per le applicazioni client per accedere alle risorse protette per conto di un utente. È stato sviluppato come alternativa agli utenti che distribuiscono le loro credenziali di accesso ad applicazioni di terze parti.

14
Perché OAuth v2 ha sia token di accesso che di aggiornamento?
La sezione 4.2 della bozza del protocollo OAuth 2.0 indica che un server di autorizzazione può restituire sia un access_token(che viene utilizzato per autenticarsi con una risorsa) sia un refresh_token, che viene utilizzato esclusivamente per creare un nuovo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Perché entrambi? Perché non fare l' access_tokenultimo fino a quando …
10
In che modo OAuth 2 è diverso da OAuth 1?
In termini molto semplici, qualcuno può spiegare la differenza tra OAuth 2 e OAuth 1? OAuth 1 è obsoleto ora? Dovremmo implementare OAuth 2? Non vedo molte implementazioni di OAuth 2; molti usano ancora OAuth 1, il che mi fa dubitare che OAuth 2 sia pronto per l'uso. È?
22
Impostazione dell'intestazione di autorizzazione di HttpClient
Ho un HttpClient che sto usando per un'API REST. Tuttavia, ho problemi a configurare l'intestazione dell'autorizzazione. Devo impostare l'intestazione sul token che ho ricevuto dall'esecuzione della mia richiesta OAuth. Ho visto del codice per .NET che suggerisce quanto segue, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Tuttavia, la classe Credential non esiste in …
6
Come proteggere un'API Web ASP.NET [chiusa]
Chiuso . Questa domanda deve essere più focalizzata . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un problema solo modificando questo post . Chiuso 3 anni fa . Migliora questa domanda Voglio creare un servizio Web RESTful utilizzando l'API …
3
OAuth 2.0: vantaggi e casi d'uso - perché?
Qualcuno potrebbe spiegare cosa c'è di buono in OAuth2 e perché dovremmo implementarlo? Lo chiedo perché sono un po 'confuso al riguardo - ecco i miei pensieri attuali: Le richieste di OAuth1 (più precisamente HMAC) sembrano logiche, facili da capire, facili da sviluppare e molto, molto sicure. OAuth2, invece, porta …
256 oauth  oauth-2.0 
4
Perché i token di accesso scadono?
Ho appena iniziato a lavorare con l'API di Google e OAuth2. Quando il client autorizza la mia app mi viene assegnato un "token di aggiornamento" e un "token di accesso" di breve durata. Ora ogni volta che scade il token di accesso, POSSO inviare il mio token di aggiornamento a …
9
Che cos'è esattamente OAuth (Open Authorization)?
Che cos'è esattamente OAuth (Open Authorization)? Ho raccolto alcune informazioni da OAuth Tutorial Twitter: cos'è OAuth e cosa significa per te Che cos'è OAuth Ma voglio imparare e saperne di più. Sto cercando informazioni sul ciclo di vita. Perché la maggior parte dei social network si basa su questo protocollo …
201 oauth 
5
SSO con CAS o OAuth?
Mi chiedo se dovrei usare il protocollo CAS o OAuth + un provider di autenticazione per il single sign-on. Scenario di esempio: Un utente tenta di accedere a una risorsa protetta, ma non è autenticato. L'applicazione reindirizza l'utente al server SSO. Se viene autenticato, l'utente ottiene un token dal server …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.