OAuth (Open Authorization) ist ein offenes Protokollframework, das eine einfache und standardisierte sichere API-Autorisierung für Desktop-, Mobil- und Webanwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2 einsatzbereit ist. Ist …
Wie ich es verstehe, tritt die folgende Kette von Ereignissen in OAuth 2 , um Site-Aden Zugriff des Benutzers Informationen aus Site-B. Site-Aregistriert sich Site-Bund erhält ein Geheimnis und einen Ausweis. Wenn Benutzer sagt für Site-Aden Zugriff Site-B, Benutzer wird gesendet , Site-Bwo sie sagen Site-B, sie würden in der …
Auf der Website https://code.google.com/apis/console habe ich meine Anwendung registriert, die generierte Client-ID und das Client-Geheimnis für meine App eingerichtet und versucht, mich bei Google anzumelden. Leider habe ich die Fehlermeldung bekommen: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …
Mit dem "impliziten" Fluss erhält der Client (wahrscheinlich ein Browser) ein Zugriffstoken, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit dem Ablauf "Autorisierungscode" erhält der Client (normalerweise ein Webserver) jedoch erst einen Autorisierungscode, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit diesem Autorisierungscode ruft der Client …
Könnte jemand erklären, was an OAuth2 gut ist und warum wir es implementieren sollten? Ich frage, weil ich etwas verwirrt bin - hier sind meine aktuellen Gedanken: OAuth1-Anforderungen (genauer HMAC) scheinen logisch, leicht zu verstehen, leicht zu entwickeln und wirklich, wirklich sicher zu sein. OAuth2 bringt stattdessen Autorisierungsanforderungen, Zugriffstoken und …
Ich weiß nicht, ob ich nur einen blinden Fleck habe oder was, aber ich habe die OAuth 2-Spezifikation viele Male gelesen und die Mailinglisten-Archive durchgesehen, und ich habe noch keine gute Erklärung dafür gefunden, warum der implizite Zuschuss Der Fluss zum Erhalten von Zugriffstoken wurde entwickelt. Im Vergleich zum Authorization …
Ich fange gerade erst an, mit Google API und OAuth2 zu arbeiten. Wenn der Client meine App autorisiert, erhalte ich ein "Aktualisierungstoken" und ein kurzlebiges "Zugriffstoken". Jedes Mal, wenn das Zugriffstoken abläuft, kann ich mein Aktualisierungstoken an Google senden, und sie geben mir ein neues Zugriffstoken. Meine Frage ist, wozu …
Anfänger Programmierer hier, bitte entschuldigen Sie Unwissenheit und Erklärungen werden wirklich nett sein :) Ich habe versucht, die Tutorials für einen bestimmten OAuth 2.0-Dienst zu lesen, aber ich verstehe diesen Umleitungs-URI nicht. Nehmen wir in meinem speziellen Kontext an, ich versuche, eine iPhone-App zu erstellen, die OAuth 2.0 für einen …
OAuth 2.0 verfügt über mehrere Workflows. Ich habe ein paar Fragen zu den beiden. Ablauf des Autorisierungscodes - Der Benutzer meldet sich über die Client-App an. Der Autorisierungsserver gibt einen Autorisierungscode an die App zurück. Die App tauscht dann den Autorisierungscode gegen das Zugriffstoken aus. Impliziter Grant-Flow - Der Benutzer …
Wir verwenden Retrofit in unserer Android-App, um mit einem OAuth2-gesicherten Server zu kommunizieren. Alles funktioniert hervorragend. Wir verwenden den RequestInterceptor, um das Zugriffstoken bei jedem Aufruf einzuschließen. Es wird jedoch Zeiten geben, in denen das Zugriffstoken abläuft und das Token aktualisiert werden muss. Wenn das Token abläuft, wird der nächste …
Ich versuche, meine Android-App gemäß den Schritten in https://developers.google.com/console/help/#installed_applications zu registrieren. Dies führt mich dazu, http://developer.android.com/tools/publishing/app- zu folgen. signieren.html . Ich bin mir jedoch nicht sicher, wie ich den Fingerabdruck des Signaturzertifikats (SHA1) erhalten soll. Ich habe zuerst das Eclipse ADT-Plugin verwendet, um den Schlüsselspeicher / Schlüssel zu exportieren und …
Wenn ich eine access_tokenvon der Google-API erhalte, wird sie mit einem expires_inWert geliefert. Gemäß der Dokumentation gibt dieser Wert "Die verbleibende Lebensdauer des Zugriffstokens" an. Was sind die Einheiten dieses Wertes?
Wie überprüft dieser Server das Token, wenn ein Client einen Ressourcenserver auffordert, eine geschützte Ressource mit einem OAuth 2.0-Zugriffstoken abzurufen? Das OAuth 2.0-Aktualisierungstokenprotokoll?
Ich versuche, den Fluss der Ressourcenbesitzer- und Kennwortanmeldeinformationen aus der OAuth 2-Spezifikation zu implementieren . Ich habe Probleme, den token_typeWert zu verstehen, der mit einer gültigen Antwort zurückgesendet wird. In der Spezifikation zeigen alle Beispiele "token_type":"example", sagt aber, dass es sein sollte token_type ERFORDERLICH. Der Typ des ausgegebenen Tokens wie …
Ich versuche, fetchin React Native Informationen aus der Product Hunt-API abzurufen. Ich habe das richtige Zugriffstoken erhalten und im Status gespeichert, kann es jedoch anscheinend nicht im Autorisierungsheader für eine GET-Anforderung weitergeben. Folgendes habe ich bisher: var Products = React.createClass({ getInitialState: function() { return { clientToken: false, loaded: false } …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.