Als «oauth-2.0» getaggte Fragen

OAuth (Open Authorization) ist ein offenes Protokollframework, das eine einfache und standardisierte sichere API-Autorisierung für Desktop-, Mobil- und Webanwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.

10
Wie unterscheidet sich OAuth 2 von OAuth 1?
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2 einsatzbereit ist. Ist …
8
Wie schützt OAuth 2 mit dem Sicherheitstoken vor Wiederholungsangriffen?
Wie ich es verstehe, tritt die folgende Kette von Ereignissen in OAuth 2 , um Site-Aden Zugriff des Benutzers Informationen aus Site-B. Site-Aregistriert sich Site-Bund erhält ein Geheimnis und einen Ausweis. Wenn Benutzer sagt für Site-Aden Zugriff Site-B, Benutzer wird gesendet , Site-Bwo sie sagen Site-B, sie würden in der …
564 oauth-2.0 
30
Google OAuth 2-Autorisierung - Fehler: redirect_uri_mismatch
Auf der Website https://code.google.com/apis/console habe ich meine Anwendung registriert, die generierte Client-ID und das Client-Geheimnis für meine App eingerichtet und versucht, mich bei Google anzumelden. Leider habe ich die Fehlermeldung bekommen: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …
5
Warum gibt es in OAuth2 einen "Authorization Code" -Fluss, wenn der "implizite" Fluss so gut funktioniert?
Mit dem "impliziten" Fluss erhält der Client (wahrscheinlich ein Browser) ein Zugriffstoken, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit dem Ablauf "Autorisierungscode" erhält der Client (normalerweise ein Webserver) jedoch erst einen Autorisierungscode, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit diesem Autorisierungscode ruft der Client …
3
OAuth 2.0: Vorteile und Anwendungsfälle - warum?
Könnte jemand erklären, was an OAuth2 gut ist und warum wir es implementieren sollten? Ich frage, weil ich etwas verwirrt bin - hier sind meine aktuellen Gedanken: OAuth1-Anforderungen (genauer HMAC) scheinen logisch, leicht zu verstehen, leicht zu entwickeln und wirklich, wirklich sicher zu sein. OAuth2 bringt stattdessen Autorisierungsanforderungen, Zugriffstoken und …
256 oauth  oauth-2.0 
4
Warum verfallen Zugriffstoken?
Ich fange gerade erst an, mit Google API und OAuth2 zu arbeiten. Wenn der Client meine App autorisiert, erhalte ich ein "Aktualisierungstoken" und ein kurzlebiges "Zugriffstoken". Jedes Mal, wenn das Zugriffstoken abläuft, kann ich mein Aktualisierungstoken an Google senden, und sie geben mir ein neues Zugriffstoken. Meine Frage ist, wozu …
9
Was ist der Unterschied zwischen dem OAuth-Autorisierungscode und impliziten Workflows? Wann sollte jeder verwendet werden?
OAuth 2.0 verfügt über mehrere Workflows. Ich habe ein paar Fragen zu den beiden. Ablauf des Autorisierungscodes - Der Benutzer meldet sich über die Client-App an. Der Autorisierungsserver gibt einen Autorisierungscode an die App zurück. Die App tauscht dann den Autorisierungscode gegen das Zugriffstoken aus. Impliziter Grant-Flow - Der Benutzer …
164 oauth  oauth-2.0 
9
Aktualisieren des OAuth-Tokens mithilfe von Retrofit, ohne alle Aufrufe zu ändern
Wir verwenden Retrofit in unserer Android-App, um mit einem OAuth2-gesicherten Server zu kommunizieren. Alles funktioniert hervorragend. Wir verwenden den RequestInterceptor, um das Zugriffstoken bei jedem Aufruf einzuschließen. Es wird jedoch Zeiten geben, in denen das Zugriffstoken abläuft und das Token aktualisiert werden muss. Wenn das Token abläuft, wird der nächste …
28
Wie erhalte ich den Fingerabdruck des Signaturzertifikats (SHA1) für OAuth 2.0 unter Android?
Ich versuche, meine Android-App gemäß den Schritten in https://developers.google.com/console/help/#installed_applications zu registrieren. Dies führt mich dazu, http://developer.android.com/tools/publishing/app- zu folgen. signieren.html . Ich bin mir jedoch nicht sicher, wie ich den Fingerabdruck des Signaturzertifikats (SHA1) erhalten soll. Ich habe zuerst das Eclipse ADT-Plugin verwendet, um den Schlüsselspeicher / Schlüssel zu exportieren und …
154 android  oauth-2.0 
4
Ablaufzeit des Google-Zugriffstokens
Wenn ich eine access_tokenvon der Google-API erhalte, wird sie mit einem expires_inWert geliefert. Gemäß der Dokumentation gibt dieser Wert "Die verbleibende Lebensdauer des Zugriffstokens" an. Was sind die Einheiten dieses Wertes?
150 oauth-2.0 
3
Was sind Inhaber-Token und Token-Typ in OAuth 2?
Ich versuche, den Fluss der Ressourcenbesitzer- und Kennwortanmeldeinformationen aus der OAuth 2-Spezifikation zu implementieren . Ich habe Probleme, den token_typeWert zu verstehen, der mit einer gültigen Antwort zurückgesendet wird. In der Spezifikation zeigen alle Beispiele "token_type":"example", sagt aber, dass es sein sollte token_type ERFORDERLICH. Der Typ des ausgegebenen Tokens wie …
140 oauth-2.0 
4
Verwenden eines Autorisierungsheaders mit Fetch in React Native
Ich versuche, fetchin React Native Informationen aus der Product Hunt-API abzurufen. Ich habe das richtige Zugriffstoken erhalten und im Status gespeichert, kann es jedoch anscheinend nicht im Autorisierungsheader für eine GET-Anforderung weitergeben. Folgendes habe ich bisher: var Products = React.createClass({ getInitialState: function() { return { clientToken: false, loaded: false } …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.