Als «oauth» getaggte Fragen

OAuth (Open Authorization) ist eine Spezifikation für Clientanwendungen, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen. Es wurde als Alternative zu Benutzern entwickelt, die ihre Anmeldeinformationen an Anwendungen von Drittanbietern weitergeben.

14
Warum verfügt OAuth v2 über Zugriffs- und Aktualisierungstoken?
In Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls wird angegeben, dass ein Autorisierungsserver sowohl einen access_token(der zur Authentifizierung bei einer Ressource verwendet wird) als auch einen refresh_token(der lediglich zum Erstellen einer neuen Ressource verwendet wird) zurückgeben kann access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Warum beides? Warum nicht einfach das access_tokenletzte so lange machen wie …
10
Wie unterscheidet sich OAuth 2 von OAuth 1?
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2 einsatzbereit ist. Ist …
22
Festlegen des Autorisierungsheaders von HttpClient
Ich habe einen HttpClient, den ich für eine REST-API verwende. Ich habe jedoch Probleme beim Einrichten des Autorisierungsheaders. Ich muss den Header auf das Token setzen, das ich von meiner OAuth-Anfrage erhalten habe. Ich habe Code für .NET gesehen, der Folgendes vorschlägt: httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Die Credential-Klasse ist in …
6
So sichern Sie eine ASP.NET-Web-API [geschlossen]
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 3 Jahren . Ich möchte mithilfe der ASP.NET-Web-API einen RESTful- Webdienst …
9
Was sind die Hauptunterschiede zwischen JWT- und OAuth-Authentifizierung?
Ich habe ein neues SPA mit einem zustandslosen Authentifizierungsmodell mit JWT. Ich werde oft gebeten, OAuth für Authentifizierungsabläufe zu verweisen, z. B. mich zu bitten, für jede Anforderung "Bearer-Token" anstelle eines einfachen Token-Headers zu senden, aber ich denke, dass OAuth viel komplexer ist als eine einfache JWT-basierte Authentifizierung. Was sind …
5
Warum gibt es in OAuth2 einen "Authorization Code" -Fluss, wenn der "implizite" Fluss so gut funktioniert?
Mit dem "impliziten" Fluss erhält der Client (wahrscheinlich ein Browser) ein Zugriffstoken, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit dem Ablauf "Autorisierungscode" erhält der Client (normalerweise ein Webserver) jedoch erst einen Autorisierungscode, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit diesem Autorisierungscode ruft der Client …
3
OAuth 2.0: Vorteile und Anwendungsfälle - warum?
Könnte jemand erklären, was an OAuth2 gut ist und warum wir es implementieren sollten? Ich frage, weil ich etwas verwirrt bin - hier sind meine aktuellen Gedanken: OAuth1-Anforderungen (genauer HMAC) scheinen logisch, leicht zu verstehen, leicht zu entwickeln und wirklich, wirklich sicher zu sein. OAuth2 bringt stattdessen Autorisierungsanforderungen, Zugriffstoken und …
256 oauth  oauth-2.0 
28
Facebook OAuth "Die Domain dieser URL ist nicht in der Domain der App enthalten."
Lassen Sie mich zunächst sagen, dass ich seit einiger Zeit nach einer Antwort auf diese Frage gesucht habe ... Ich versuche, Facebook OAuth so einzurichten, dass es mit meiner Anwendung funktioniert, die lokal auf meinem Computer entwickelt wird. Mit der Facebook-Autorisierung funktionierte alles einwandfrei, localhostbis ich von einem anderen Domainnamen …
4
Warum verfallen Zugriffstoken?
Ich fange gerade erst an, mit Google API und OAuth2 zu arbeiten. Wenn der Client meine App autorisiert, erhalte ich ein "Aktualisierungstoken" und ein kurzlebiges "Zugriffstoken". Jedes Mal, wenn das Zugriffstoken abläuft, kann ich mein Aktualisierungstoken an Google senden, und sie geben mir ein neues Zugriffstoken. Meine Frage ist, wozu …
9
Was genau ist OAuth (Open Authorization)?
Was genau ist OAuth (Open Authorization)? Ich habe einige Informationen von erhalten OAuth Twitter Tutorial: Was ist OAuth und was bedeutet es für Sie? Was ist OAuth? Aber ich möchte mehr lernen und wissen. Ich suche Informationen zum Lebenszyklus. Warum verlassen sich die meisten sozialen Netzwerke auf dieses offene Protokoll? …
201 oauth 
5
Erstellen einer API für mobile Anwendungen - Authentifizierung und Autorisierung
Überblick Ich möchte eine (REST) ​​API für meine Anwendung erstellen. Der ursprüngliche Hauptzweck ist der Verbrauch durch mobile Apps (iPhone, Android, Symbian usw.). Ich habe verschiedene Mechanismen zur Authentifizierung und Autorisierung für webbasierte APIs untersucht (indem ich andere Implementierungen untersucht habe). Ich habe mich mit den meisten grundlegenden Konzepten beschäftigt, …
5
SSO mit CAS oder OAuth?
Ich frage mich, ob ich das CAS- Protokoll oder OAuth verwenden soll + einen Authentifizierungsanbieter für die einmalige Anmeldung verwenden soll. Beispielszenario: Ein Benutzer versucht, auf eine geschützte Ressource zuzugreifen, wird jedoch nicht authentifiziert. Die Anwendung leitet den Benutzer zum SSO-Server weiter. Bei Authentifizierung erhält der Benutzer ein Token vom …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.