OAuth (Open Authorization) ist ein offenes Protokollframework, das eine einfache und standardisierte sichere API-Autorisierung für Desktop-, Mobil- und Webanwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.
Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus? Ist es eine zufällige Zeichenfolge? Ist diese …
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen im vergangenen Jahr . Verbessere diese Frage Zuerst skizziere ich mein Projekt: Für mein Praktikum muss …
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren . Verbessere diese Frage Das Beispiel, mit dem ich arbeite, gibt den Bereich …
Ich arbeite an der Implementierung von OAuth 2.0 JWT access_token auf meinem Authentifizierungsserver. Ich bin mir jedoch nicht sicher, welche Unterschiede zwischen dem JWT- audAnspruch und dem client_idHTTP-Header-Wert bestehen. Sind sie gleich? Wenn nicht, können Sie den Unterschied zwischen den beiden erklären? Mein Verdacht ist, dass er audsich auf den …
Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu implementieren . Es gibt jedoch nur Client-Bibliotheken in …
Ich habe mit vS2012 ein mvc4-Web-API-Projekt erstellt. Ich habe das folgende Tutorial verwendet, um die Cross-Origin Resource Sharing zu lösen: "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Es funktioniert erfolgreich und ich poste Daten von der Client-Seite erfolgreich auf dem Server. Danach habe ich für die Implementierung der Autherisierung in meinem Projekt das folgende …
Um die Google Drive API zu verwenden, muss ich mit der Authentifizierung mit OAuth2.0 spielen. Und ich habe ein paar Fragen dazu. Client-ID und Client-Geheimnis werden verwendet, um zu identifizieren, was meine App ist. Sie müssen jedoch fest codiert sein, wenn es sich um eine Clientanwendung handelt. So kann jeder …
Ich möchte ein SDK entwickeln, das die OAuth 2.0-Funktionen kapselt. Ich habe die Unterschiede zwischen OAuth 1.0 und 2.0 überprüft und habe einige Verwirrung hinsichtlich des Autorisierungsheaders ( 1.0 und 2.0 ). Die OAuth 1.0-Protokollparameter können mithilfe des HTTP-Headers "Authorization" übertragen werden, aber ich kann dies derzeit nicht finden OAuth …
Ich habe diese Frage schon einmal gesehen, aber nur für rspec. Ich habe noch keinen Test erstellt, weil er für mich zu fortgeschritten ist, aber eines Tages werde ich es tun! : P. Ich erhalte diese Fehlermeldung, wenn ich versuche, mich in meiner App anzumelden. Ich habe devise verwendet, um …
Ich habe mit der Google Analytics-API (V3) herumgespielt und bin auf einige Fehler gestoßen. Erstens ist alles korrekt eingerichtet und funktioniert mit meinem Testkonto. Wenn ich jedoch Daten von einer anderen Profil-ID (gleiches Google Accont / GA-Konto) abrufen möchte, wird ein 403-Fehler angezeigt. Das Seltsame ist, dass Daten von einigen …
Ich kann anscheinend keine Dokumentation dazu finden, wie die Anmeldung auf meine Webanwendung (die OAuth2.0- und Google-APIs verwendet) beschränkt werden kann, um nur Authentifizierungsanforderungen von Benutzern mit einer E-Mail an einen bestimmten Domainnamen oder eine Reihe von Domainnamen zu akzeptieren. Ich möchte eine Whitelist anstelle einer Blacklist erstellen. Hat jemand …
In OpenID Connect hat ein Zugriffstoken eine Ablaufzeit. Für den Fluss des Autorisierungscodes ist dies normalerweise kurz (z. B. 20 Minuten). Danach verwenden Sie das Aktualisierungstoken, um ein neues Zugriffstoken anzufordern. Das ID-Token hat auch eine Ablaufzeit. Meine Frage ist, was ist die Absicht davon? Jede ID-Token-Ablaufzeit, die kürzer als …
Die OAuth-Terminologie hat mich schon lange beschäftigt. Ist OAuth-Autorisierung, wie einige vorschlagen würden, oder ist es Authentifizierung? Korrigieren Sie mich, wenn ich falsch liege, aber ich habe Autorisierung immer so gelesen, dass jemandem Zugriff auf eine Ressource gewährt wird. OAuth scheint jedoch keine Implementierung zu haben, die tatsächlich den Zugriff …
Ich versuche, die delegierte Autorisierung in einer Web-API für mobile Apps mithilfe von OAuth 2.0 zu implementieren. Gemäß der Spezifikation unterstützt der implizite Grant-Flow keine Aktualisierungstoken. Sobald ein Zugriffstoken für einen bestimmten Zeitraum gewährt wurde, muss der Benutzer der App erneut Berechtigungen erteilen, sobald das Token abläuft oder widerrufen wird. …
In meiner Anwendung habe ich Google Signout mit jsapi implementiert. Ich habe die URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx verwendet , um eine Verbindung zu Google herzustellen , und dann https://www.googleapis.com/plus/v1/people/xxxxxx , um Benutzerdaten abzurufen vom Google-Profil. Jetzt muss ich den Nutzer von Google abmelden, während ich auf eine Schaltfläche in meiner Anwendung klicke. …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.