oauth-2.0

OAuth 2.0: korzyści i przypadki użycia-dlaczego?

Czy ktoś mógłby wyjaśnić co jest dobrego w OAuth2 i dlaczego powinniśmy go wdrożyć? Pytam, bo jestem trochę zdezorientowany - ... niż faktycznie nielubianie go, więc może to być trochę nieuzasadniony atak, i przepraszam, jeśli może to wydawać się żartem.
oauthoauth-2.0

Jak zaimplementować serwer oauth2 w ASP.NET MVC 5 i WEB API 2

Najpierw szkicuję swój projekt: Dla mojego statku stażystów muszę dodać funkcjonalność do istniejącego systemu. Klient zewn ... rawda, czy całkowicie się mylę? Każda pomoc lub linki dotyczące budowy własnego serwera / usługi oauth2 byłoby mile widziane.
asp.netoauth-2.0asp.net-mvc-5asp.net-web-api2

Jaki jest cel typu implicit grant authorization w OAuth 2?

Nie wiem, czy po prostu mam jakiś ślepy punkt, czy co, ale czytałem specyfikację OAuth 2 wiele razy i przejrzałem archiwa lis ... jakimś skryptem, który może pobrać token dostępu. Stąd moje pytanie: co zyskaliśmy pomijając krok uwierzytelniania klienta?
oauthuser-agentoauth-2.0

Dlaczego w OAuth2 jest przepływ "kodu autoryzacyjnego", skoro przepływ "Ukryty" działa tak dobrze?

Z przepływem "Implicit" klient (prawdopodobnie przeglądarka) otrzyma token dostępu po tym, jak właściciel zasobu (tj. użytkow ... t w porządku? Dlaczego nie użyć również "Implicit" dla serwera www? To więcej pracy zarówno dla dostawcy, jak i dla klienta.
authenticationoauthoauth-2.0

Jak uzyskać certyfikat podpisywania odcisk palca (SHA1) dla OAuth 2.0 na Androida?

Próbuję zarejestrować moją aplikację na Androida, wykonując kroki w https://developers.google.com/console/help/#installed_ap ... nownie podpisywać (co oznacza, że nie mogę użyć Kreatora eksportu eclipse)? Czy mogę najpierw użyć certyfikatu debugowania?
androidoauth-2.0

Dlaczego tokeny dostępu wygasają?

Dopiero zaczynam pracę z Google API i OAuth2. Kiedy klient autoryzuje moją aplikację, otrzymuję "odśwież token" i krótkotrwał ... ormacji na temat przepływu pracy Google OAuth2, Zobacz Korzystanie z OAuth 2.0, aby uzyskać dostęp do interfejsów API Google.
google-apioauthoauth-2.0google-oauth

Jak zweryfikować token dostępu OAuth 2.0 dla serwera zasobów?

Kiedy klient prosi serwer zasobów o uzyskanie chronionego zasobu z tokenem dostępu OAuth 2.0, w jaki sposób serwer ten sprawdza token? OAuth 2.0 refresh token protocol?
oauthoauth-2.0

Co to jest przekierowanie URI? jak to ma zastosowanie do aplikacji iOS dla OAuth2. 0?

Początkujący programista tutaj, proszę o wybaczenie ignorancji i wyjaśnień będzie naprawdę miło :) Próbowałem przeczytać tu ... jednej rzeczy - jak mogę otworzyć moją aplikację ponownie po wysłaniu jej do przeglądarki w celu zalogowania się użytkownika?
authenticationiosurioauth-2.0

Jaka jest różnica między obiegami pracy? Kiedy używać Authorization Code flow?

OAuth 2.0 ma wiele obiegów pracy. Mam kilka pytań dotyczących tych dwóch. Authorization code flow - użytkownik loguje si ... etowe mówią, że przepływ kodu autoryzacyjnego jest używany, gdy aplikacja kliencka może zabezpieczyć poświadczenia. Dlaczego?
oauthoauth-2.0

Jak przedłużyć ważność tokenu dostępu od czasu wyłączenia dostępu offline

Ponieważ offline_access uprawnienia {[4] } są przestarzałe w przepływie Facebook uwierzytelniania , mamy problem z uzyskaniem ... do którego można uzyskać dostęp za pomocą metody getAccessToken() PHP SDK, gdy użytkownik jest zalogowany, jest długotrwały.
phpfacebook-graph-apioauth-2.0facebook-php-sdkfacebook-oauth

Aplikacje serwisowe i Google Analytics API V3: uwierzytelnianie Server-to-server OAuth2?

Próbuję zrobić aplikację serwerową, aby rutynowo pobierać dane Google Analytics z mojego własnego konta GA. Uwaga, jest to os ... ić uwierzytelnianie aplikacji usługowej za pomocą klucza prywatnego i interfejsu Google PHP client API? Edited for clarity
phpgoogle-apijwtoauth-2.0google-analytics-api

Google OAuth 2 authorization-Error: redirect URI mismatch

Na stronie internetowej https://code.google.com/apis/console zarejestrowałem swoją aplikację, skonfigurowałem wygenerowany ... val_prompt=force client_id=generated_id Co oznacza ta wiadomość i jak mogę ją naprawić? Używam gem omniauth-google-OAuth2 .
authenticationoauth-2.0

Rejestracja zewnętrznych loginów Web API 2 od wielu klientów API z identyfikacją OWIN

Chciałbym mieć następującą architekturę (wymyśliłem nazwę produktu dla tego przykładu): Aplikacja Web API 2 działająca na j ... w jednej domenie. Ale to zaprzecza w dużej mierze istnieniu "API", z którego wielu Klientów może w pełni korzystać. Pomocy!
asp.net-mvcoauth-2.0asp.net-identityowinasp.net-web-api2

ASP.NET Web API 2: Jak zalogować się za pomocą zewnętrznych usług uwierzytelniania?

Zgodnie z tym postem http://www.asp.net/web-api/overview/security/external-authentication-services ... jestem w stanie zalo ... bilnej lub Postman ) domyślnego API internetowego wygenerowanego w szablonie Visual Studio 2013 SPA. Czy ktoś może mi pomóc?
.netasp.netasp.net-web-apioauth-2.0asp.net-identity

Bezpieczeństwo OWIN - jak zaimplementować tokeny odświeżające OAuth2

Używam szablonu Web Api 2, który jest dostarczany z Visual Studio 2013 ma oprogramowanie pośredniczące OWIN do uwierzytelnian ... dałby mi się jakiś materiał / dokumentacja, ponieważ nie chcę tego źle zrozumieć i chciałbym przestrzegać jakiegoś standardu.
c#asp.net-web-apioauth-2.0asp.net-identityowin

Czy jest jakiś przykład JSON Web Token (JWT) w C#?

Czuję się, jakbym brała szalone pigułki. Zwykle w sieci jest zawsze milion bibliotek i próbek dla danego zadania. Próbuję zai ... wać, wygląda dość intensywnie i zastraszająco. Musi być coś w C# , od czego mógłbym zacząć. Każda pomoc z tym byłaby świetna!
c#jwtoauthoauth-2.0

Uwierzytelnianie za pomocą OAuth2 dla aplikacji * i * strony internetowej

Rozwijam stronę internetową, do której dostęp jest przede wszystkim za pośrednictwem aplikacji, i chcę używać OAuth2 do rejes ... booka) nie zostanie znaleziony, możemy utworzyć nowego użytkownika. Następnie buforujemy zaszyfrowaną wartość tokenu dostępu.
androidoauthoauth-2.0google-authentication

Jak Mogę używać Django OAuth Toolkit z Pythonem Social Auth?

Buduję API używając Django Rest Framework. Później API ma być zużywane przez urządzenia z systemem iOS i Android. Chcę, aby m ... go-OAuth-toolkit z python-social-auth i zewnętrznymi dostawcami OAuth2 byłbym bardzo wdzięczny za kilka wskazówek lub opinii.
pythondjangooauth-2.0django-rest-frameworkpython-social-auth

Korzystanie z Google OAuth2 z Flask

Czy ktoś może wskazać mi kompletny przykład uwierzytelniania za pomocą kont Google przy użyciu OAuth2 i Flask, a nie na siln ... ia żądania, prawidłowo obsługuje możliwe odpowiedzi, a może nawet pomaga w przechowywaniu tokenów. Czy istnieje coś takiego?
pythonflaskoauthoauth-2.0

Czy istnieje implementacja OAuth 2.0 Provider w Javie? (nie Klient oauth) [zamknięty]

Więc w zasadzie chcę chronić moje API za pomocą OAuth 2.0 i zaimplementować OAuth Provider, aby umożliwić uzyskanie accessTok ... zy da się to zrobić z JOAuth po wyjęciu z pudełka? Czy ktoś już zaimplementował coś takiego z biblioteką Open Source (Java)?
javaoauth-2.0oauth-providerjoauth