OAuth (Open Authorization) è un framework di protocollo aperto che consente l'autorizzazione API sicura in modo semplice e standardizzato per applicazioni desktop, mobili e web. OAuth 2.0 è la seconda versione del protocollo OAuth.
Sto creando un'app mobile e sto usando JWT per l'autenticazione. Sembra che il modo migliore per farlo sia accoppiare il token di accesso JWT con un token di aggiornamento in modo da poter scadere il token di accesso tutte le volte che voglio. Che aspetto ha un token di aggiornamento? …
Chiuso. Questa domanda non soddisfa le linee guida Stack Overflow . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per StackTranslate.it. Chiuso l'anno scorso . Migliora questa domanda Per prima cosa disegnerò il mio progetto: Per il mio tirocinio ho …
Chiuso. Questa domanda non soddisfa le linee guida di Stack Overflow . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Stack Overflow. Chiuso 4 anni fa . Migliora questa domanda L'esempio con cui sto lavorando specifica l'ambito nella richiesta OAuth …
Sto lavorando all'implementazione di OAuth 2.0 JWT access_token nel mio server di autenticazione. Tuttavia, non sono chiaro quali siano le differenze tra l'attestazione JWT aude il client_idvalore dell'intestazione HTTP. Sono gli stessi? In caso contrario, puoi spiegare la differenza tra i due? Il mio sospetto è che auddovrebbe fare riferimento …
Ho creato un progetto API Web mvc4 utilizzando vS2012. Ho utilizzato il seguente tutorial per risolvere la condivisione delle risorse tra le origini, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx". Funziona correttamente e inserisco i dati dal lato client al server con successo. Successivamente per l'implementazione dell'autherization nel mio progetto, ho utilizzato il seguente tutorial …
Mi sento come se stessi prendendo pillole pazze qui. Di solito c'è sempre un milione di librerie e campioni che fluttuano sul Web per qualsiasi attività. Sto cercando di implementare l'autenticazione con un "Account di servizio" di Google utilizzando i token Web JSON (JWT) come descritto qui . Tuttavia ci …
Per utilizzare l'API di Google Drive, devo giocare con l'autenticazione utilizzando OAuth2.0. E ho qualche domanda su questo. L'ID e il segreto del client vengono utilizzati per identificare qual è la mia app. Ma devono essere codificati se si tratta di un'applicazione client. Quindi, tutti possono decompilare la mia app …
Ho visto questa domanda prima, ma solo per rspec. Non ho ancora creato il test perché è troppo avanzato per me ma un giorno presto lo farò! : P Ricevo questo errore quando provo a registrarmi / accedere alla mia app. Ho usato devise per creare utenti e anche omniauth2 …
Voglio sviluppare un SDK che incapsuli le funzioni di OAuth 2.0. Ho verificato le differenze tra OAuth 1.0 e 2.0 e ho un po 'di confusione su Authorization Header ( 1.0 e 2.0 ), i parametri del protocollo OAuth 1.0 possono essere trasmessi utilizzando l'intestazione HTTP "Authorization", ma non riesco …
Ho giocato con l'API di Google Analytics (V3) e ho riscontrato alcuni errori. In primo luogo, tutto è impostato correttamente e ha funzionato con il mio account di prova. Ma quando desidero acquisire dati da un altro ID profilo (stesso account Google Accont / GA) ottengo un errore 403. La …
Non riesco a trovare alcuna documentazione su come limitare l'accesso alla mia applicazione web (che utilizza OAuth2.0 e le API di Google) per accettare solo richieste di autenticazione da utenti con un'e-mail su un nome di dominio specifico o un insieme di nomi di dominio. Vorrei inserire nella lista bianca …
La terminologia OAuth mi dà fastidio da molto tempo ormai. L'autorizzazione OAuth è come alcuni suggeriscono o è l'autenticazione? Correggimi se sbaglio, ma ho sempre letto Autorizzazione come atto di consentire a qualcuno di accedere a una risorsa, ma OAuth non sembra avere alcuna implementazione che consente effettivamente l'accesso agli …
Sto cercando di implementare l'autorizzazione delegata in un'API Web per app mobili utilizzando OAuth 2.0. Secondo le specifiche, il flusso di concessione implicita non supporta i token di aggiornamento, il che significa che una volta che un token di accesso viene concesso per un periodo di tempo specifico, l'utente deve …
Nella mia applicazione, ho implementato Google signout utilizzando jsapi. Ho usato l'url https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx per connettermi a Google e poi https://www.googleapis.com/plus/v1/people/xxxxxx per ottenere i dati dell'utente dal profilo google. Ora devo escludere l'utente da Google mentre faccio clic su un pulsante dalla mia applicazione. Come posso implementarlo in JavaScript, o almeno …
Vorrei utilizzare l' Oauth2autenticazione nell'API Spring Rest per l'accesso. Ma ho ricevuto alcuni avvertimenti come AuthorizationServerConfigurerAdapter is deprecatede vedi la Guida alla migrazione di OAuth 2.0 per Spring Security 5. Ho controllato lì ma non ho trovato molta guida alla migrazione. Qualcuno può condividere l'esempio completo per questo. Grazie in …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.