Domande taggate «oauth»

OAuth (Open Authorization) è una specifica per le applicazioni client per accedere alle risorse protette per conto di un utente. È stato sviluppato come alternativa agli utenti che distribuiscono le loro credenziali di accesso ad applicazioni di terze parti.

3
Qual è la differenza tra JWT e Bearer Token?
Sto imparando qualcosa sull'autorizzazione come Basic, Digest, OAuth2.0, JWT e Bearer Token. Adesso ho una domanda. Sai che i JWT vengono utilizzati come Access_Token nello standard OAuth2.0. JWT appare in RFC 7519 e Bearer Token è in RFC 6750. Ad esempio, il portatore: Authorization: Bearer <token> Ero solito inviare token …
105 oauth  token  jwt 
1
OAuth con verifica in .NET
Sto cercando di creare un'app client basata su .NET (in WPF, anche se per il momento lo sto facendo solo come app per console) da integrare con un'applicazione abilitata per OAuth, in particolare Mendeley ( http: // dev .mendeley.com ), che a quanto pare utilizza OAuth a tre vie. È …
103 .net  oauth  mendeley 
8
Ottieni informazioni sull'utente tramite l'API di Google
È possibile ottenere informazioni dal profilo dell'utente tramite l'API di Google? Se è possibile, quale API dovrei usare? Sono interessante in tali informazioni: Url al profilo utente (es. Https://profiles.google.com/115063121183536852887 ); Genere (sesso); Foto profilo. Inoltre sarebbe bello ottenere altre informazioni dal profilo dell'utente.
9
Esiste un esempio JSON Web Token (JWT) in C #?
Mi sento come se stessi prendendo pillole pazze qui. Di solito c'è sempre un milione di librerie e campioni che fluttuano sul Web per qualsiasi attività. Sto cercando di implementare l'autenticazione con un "Account di servizio" di Google utilizzando i token Web JSON (JWT) come descritto qui . Tuttavia ci …
101 c#  oauth  oauth-2.0  jwt 
7
Qual è la lunghezza del token di accesso in Facebook OAuth2?
Ho cercato su Google e StackOverflow per trovare una risposta alla mia domanda ma non riesco a trovarne una. Vorrei memorizzare access_token nel mio database per l'accesso offline e vorrei essere sicuro di specificare la lunghezza corretta della mia colonna. Non riesco nemmeno a trovare se è solo un numero …
100 facebook  oauth 
7
SAML vs accesso federato con OAuth
Qual è la differenza tra SAML e accesso federato con OAuth? Quale soluzione ha più senso, se un'azienda vuole utilizzare una webapp di terze parti, ma vuole anche il single sign-on ed essere l'autorità di autenticazione?
1
Best practice per la generazione di token OAuth?
Mi rendo conto che la specifica OAuth non specifica nulla sull'origine del codice ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret o Verifier, ma sono curioso di sapere se esistono best practice per la creazione di token significativamente sicuri (in particolare Token / Combinazioni segrete). Per come la vedo io, ci sono alcuni …
3
segreto client in OAuth 2.0
Per utilizzare l'API di Google Drive, devo giocare con l'autenticazione utilizzando OAuth2.0. E ho qualche domanda su questo. L'ID e il segreto del client vengono utilizzati per identificare qual è la mia app. Ma devono essere codificati se si tratta di un'applicazione client. Quindi, tutti possono decompilare la mia app …
1
Autorizzazione OAuth vs autenticazione
La terminologia OAuth mi dà fastidio da molto tempo ormai. L'autorizzazione OAuth è come alcuni suggeriscono o è l'autenticazione? Correggimi se sbaglio, ma ho sempre letto Autorizzazione come atto di consentire a qualcuno di accedere a una risorsa, ma OAuth non sembra avere alcuna implementazione che consente effettivamente l'accesso agli …
90 oauth  oauth-2.0 
9
C'è un modo per ottenere l'ID e-mail di un utente dopo aver verificato la sua identità Twitter utilizzando OAuth?
Sono nuovo di OAuth e sto giocando con l'API di Twitter. Sono in grado di recuperare le credenziali di un utente dopo l'autenticazione facendo una richiesta a http://api.twitter.com/1/account/verify_credentials.xml. La risposta contiene l'ID utente, il nome della schermata, ecc. Ma non l'ID e-mail. È possibile recuperare l'ID e-mail dell'utente? Aggiornare Ritengo …
2
React.js di sicurezza tra domini popup OAuth
Sono interessato a come implementare OAuth in React usando popup ( window.open). Ad esempio ho: mysite.com - è qui che apro il popup. passport.mysite.com/oauth/authorize - apparire. La domanda principale è come creare una connessione tra window.open(popup) e window.opener(come è noto, window.opener è nullo a causa della sicurezza tra domini, quindi …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.