Programmazione oauth-2.0

10

In che modo OAuth 2 è diverso da OAuth 1?

In termini molto semplici, qualcuno può spiegare la differenza tra OAuth 2 e OAuth 1? OAuth 1 è obsoleto ora? Dovremmo implementare OAuth 2? Non vedo molte implementazioni di OAuth 2; molti usano ancora OAuth 1, il che mi fa dubitare che OAuth 2 sia pronto per l'uso. È?

604 oauth oauth-2.0 authorization

8

In che modo OAuth 2 protegge da cose come gli attacchi replay usando il token di sicurezza?

A quanto mi risulta, la seguente catena di eventi si verifica in OAuth 2 per Site-Apoter accedere alle informazioni dell'utente da Site-B. Site-Asi registra Site-Be ottiene un segreto e un ID. Quando l' Utente dice Site-Adi accedere Site-B, l' Utente viene inviato Site-Bdove dice Site-Bche vorrebbero davvero concedere Site-Aautorizzazioni a …

564 oauth-2.0

30

Autorizzazione Google OAuth 2 - Errore: redirect_uri_mismatch

Sul sito web https://code.google.com/apis/console ho registrato la mia domanda, impostato l' ID cliente generato e il segreto cliente sulla mia app e ho provato ad accedere con Google. Sfortunatamente, ho ricevuto il messaggio di errore: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect …

386 authentication oauth-2.0 google-signin

5

Perché esiste un flusso "Codice di autorizzazione" in OAuth2 quando il flusso "Implicito" funziona così bene?

Con il flusso "Implicito" il client (probabilmente un browser) otterrà un token di accesso, dopo che il proprietario della risorsa (ovvero l'utente) ha concesso l'accesso. Con il flusso "Codice di autorizzazione", tuttavia, il client (in genere un server Web) ottiene un codice di autorizzazione solo dopo che il proprietario della …

264 authentication oauth oauth-2.0

3

OAuth 2.0: vantaggi e casi d'uso - perché?

Qualcuno potrebbe spiegare cosa c'è di buono in OAuth2 e perché dovremmo implementarlo? Lo chiedo perché sono un po 'confuso al riguardo - ecco i miei pensieri attuali: Le richieste di OAuth1 (più precisamente HMAC) sembrano logiche, facili da capire, facili da sviluppare e molto, molto sicure. OAuth2, invece, porta …

256 oauth oauth-2.0

12

Qual è lo scopo del tipo di autorizzazione di concessione implicita in OAuth 2?

Non so se ho solo una sorta di punto cieco o cosa, ma ho letto le specifiche OAuth 2 molte volte e ho letto gli archivi della mailing list, e devo ancora trovare una buona spiegazione del perché la concessione implicita è stato sviluppato un flusso per ottenere i token …

254 oauth user-agent oauth-2.0

4

Perché i token di accesso scadono?

Ho appena iniziato a lavorare con l'API di Google e OAuth2. Quando il client autorizza la mia app mi viene assegnato un "token di aggiornamento" e un "token di accesso" di breve durata. Ora ogni volta che scade il token di accesso, POSSO inviare il mio token di aggiornamento a …

209 oauth oauth-2.0 google-api google-oauth

4

Che cos'è un URI di reindirizzamento? come si applica all'app iOS per OAuth2.0?

Programmatore principiante qui, scusate l'ignoranza e le spiegazioni saranno davvero belle :) Ho provato a leggere i tutorial per un determinato servizio OAuth 2.0, ma non capisco questo URI di reindirizzamento ... nel mio particolare contesto, diciamo che sto cercando di creare un'app per iPhone che utilizza OAuth 2.0 per …

184 ios authentication uri oauth-2.0

9

Qual è la differenza tra il codice di autorizzazione OAuth e i flussi di lavoro impliciti? Quando usarli?

OAuth 2.0 ha più flussi di lavoro. Ho alcune domande riguardo ai due. Flusso del codice di autorizzazione : l'utente accede dall'app client, il server delle autorizzazioni restituisce un codice di autorizzazione all'app. L'app scambia quindi il codice di autorizzazione con il token di accesso. Flusso di concessione implicito : …

165 oauth oauth-2.0

9

Aggiornamento del token OAuth mediante Retrofit senza modificare tutte le chiamate

Stiamo utilizzando Retrofit nella nostra app Android per comunicare con un server protetto OAuth2. Tutto funziona alla grande, utilizziamo RequestInterceptor per includere il token di accesso ad ogni chiamata. Tuttavia, ci saranno momenti in cui il token di accesso scadrà e il token dovrà essere aggiornato. Alla scadenza del token, …

157 android oauth-2.0 retrofit

28

Come ottenere l'impronta digitale del certificato di firma (SHA1) per OAuth 2.0 su Android?

Sto cercando di registrare la mia app Android seguendo i passaggi in https://developers.google.com/console/help/#installed_applications che mi porta a seguire http://developer.android.com/tools/publishing/app- signing.html . Tuttavia, non sono sicuro di come ottenere l'impronta digitale del certificato di firma (SHA1). Ho usato il plug-in ADT Eclipse per esportare e creare il keystore / chiave. Quindi, …

154 android oauth-2.0

4

Tempo di scadenza del token di accesso di Google

Quando ottengo un access_tokenda API di Google, viene fornito con un expires_invalore. Secondo la documentazione, questo valore indica "La durata residua del token di accesso". Quali sono le unità di questo valore?

150 oauth-2.0

5

Come convalidare un token di accesso OAuth 2.0 per un server di risorse?

Quando un client chiede a un server risorse di ottenere una risorsa protetta con un token di accesso OAuth 2.0, in che modo questo server convalida il token? Il protocollo token di aggiornamento OAuth 2.0?

147 oauth oauth-2.0

4

Utilizzo di un'intestazione di autorizzazione con Fetch in React Native

Sto cercando di utilizzare fetchReact Native per ottenere informazioni dall'API Product Hunt. Ho ottenuto il token di accesso corretto e l'ho salvato nello stato, ma non riesco a passarlo all'interno dell'intestazione di autorizzazione per una richiesta GET. Ecco cosa ho finora: var Products = React.createClass({ getInitialState: function() { return { …

141 javascript oauth-2.0 react-native fetch-api

3

Cosa sono i token bearer e il token_type in OAuth 2?

Sto cercando di implementare il flusso di credenziali proprietario e password risorsa dalle specifiche OAuth 2. Ho difficoltà a comprendere il token_typevalore che viene restituito con una risposta valida. Nella specifica tutti gli esempi mostrano "token_type":"example"ma dice che dovrebbe essere token_type RICHIESTO. Il tipo di token emesso come descritto in …

140 oauth-2.0

Domande taggate «oauth-2.0»