Als «oauth-2.0» getaggte Fragen

OAuth (Open Authorization) ist ein offenes Protokollframework, das eine einfache und standardisierte sichere API-Autorisierung für Desktop-, Mobil- und Webanwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.

3
JWT-Aktualisierungstokenfluss
Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus? Ist es eine zufällige Zeichenfolge? Ist diese …
4
So implementieren Sie den oauth2-Server in ASP.NET MVC 5 und WEB API 2 [geschlossen]
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen im vergangenen Jahr . Verbessere diese Frage Zuerst skizziere ich mein Projekt: Für mein Praktikum muss …
9
Gibt es ein Beispiel für ein JSON-Web-Token (JWT) in C #?
Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu implementieren . Es gibt jedoch nur Client-Bibliotheken in …
101 c#  oauth  oauth-2.0  jwt 
4
Fehler: Anforderungsheaderfeld Inhaltstyp wird von Access-Control-Allow-Headern nicht zugelassen
Ich habe mit vS2012 ein mvc4-Web-API-Projekt erstellt. Ich habe das folgende Tutorial verwendet, um die Cross-Origin Resource Sharing zu lösen: "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Es funktioniert erfolgreich und ich poste Daten von der Client-Seite erfolgreich auf dem Server. Danach habe ich für die Implementierung der Autherisierung in meinem Projekt das folgende …
3
Client-Geheimnis in OAuth 2.0
Um die Google Drive API zu verwenden, muss ich mit der Authentifizierung mit OAuth2.0 spielen. Und ich habe ein paar Fragen dazu. Client-ID und Client-Geheimnis werden verwendet, um zu identifizieren, was meine App ist. Sie müssen jedoch fest codiert sein, wenn es sich um eine Clientanwendung handelt. So kann jeder …
2
OAuth 2.0-Autorisierungsheader
Ich möchte ein SDK entwickeln, das die OAuth 2.0-Funktionen kapselt. Ich habe die Unterschiede zwischen OAuth 1.0 und 2.0 überprüft und habe einige Verwirrung hinsichtlich des Autorisierungsheaders ( 1.0 und 2.0 ). Die OAuth 1.0-Protokollparameter können mithilfe des HTTP-Headers "Authorization" übertragen werden, aber ich kann dies derzeit nicht finden OAuth …
91 http  oauth-2.0 
5
Beschränken Sie die Anmelde-E-Mail mit Google OAuth2.0 auf einen bestimmten Domainnamen
Ich kann anscheinend keine Dokumentation dazu finden, wie die Anmeldung auf meine Webanwendung (die OAuth2.0- und Google-APIs verwendet) beschränkt werden kann, um nur Authentifizierungsanforderungen von Benutzern mit einer E-Mail an einen bestimmten Domainnamen oder eine Reihe von Domainnamen zu akzeptieren. Ich möchte eine Whitelist anstelle einer Blacklist erstellen. Hat jemand …
7
Was ist die Absicht der Ablaufzeit des ID-Tokens in OpenID Connect?
In OpenID Connect hat ein Zugriffstoken eine Ablaufzeit. Für den Fluss des Autorisierungscodes ist dies normalerweise kurz (z. B. 20 Minuten). Danach verwenden Sie das Aktualisierungstoken, um ein neues Zugriffstoken anzufordern. Das ID-Token hat auch eine Ablaufzeit. Meine Frage ist, was ist die Absicht davon? Jede ID-Token-Ablaufzeit, die kürzer als …
1
OAuth-Autorisierung vs. Authentifizierung
Die OAuth-Terminologie hat mich schon lange beschäftigt. Ist OAuth-Autorisierung, wie einige vorschlagen würden, oder ist es Authentifizierung? Korrigieren Sie mich, wenn ich falsch liege, aber ich habe Autorisierung immer so gelesen, dass jemandem Zugriff auf eine Ressource gewährt wird. OAuth scheint jedoch keine Implementierung zu haben, die tatsächlich den Zugriff …
87 oauth  oauth-2.0 
5
Was ist der richtige OAuth 2.0-Flow für eine mobile App?
Ich versuche, die delegierte Autorisierung in einer Web-API für mobile Apps mithilfe von OAuth 2.0 zu implementieren. Gemäß der Spezifikation unterstützt der implizite Grant-Flow keine Aktualisierungstoken. Sobald ein Zugriffstoken für einen bestimmten Zeitraum gewährt wurde, muss der Benutzer der App erneut Berechtigungen erteilen, sobald das Token abläuft oder widerrufen wird. …
10
Wie melde ich mich von einer Anwendung ab, bei der ich mich mit OAuth2 bei Google angemeldet habe?
In meiner Anwendung habe ich Google Signout mit jsapi implementiert. Ich habe die URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx verwendet , um eine Verbindung zu Google herzustellen , und dann https://www.googleapis.com/plus/v1/people/xxxxxx , um Benutzerdaten abzurufen vom Google-Profil. Jetzt muss ich den Nutzer von Google abmelden, während ich auf eine Schaltfläche in meiner Anwendung klicke. …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.