OAuth (Open Authorization) ist ein offenes Protokollframework, das eine einfache und standardisierte sichere API-Autorisierung für Desktop-, Mobil- und Webanwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren . Verbessere diese Frage Grundsätzlich möchte ich meine APIs mit OAuth 2.0 schützen …
Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken validieren und sicherstellen, dass es nicht abgelaufen ist und dass sein Bereich die …
Ich erhalte mein Inhaber-Token von einem API-Endpunkt und setze Folgendes fest: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Als nächstes möchte ich CURL verwenden, um auf den sicheren Endpunkt zuzugreifen. Ich bin mir jedoch nicht sicher, wie oder wo ich das Bearer-Token setzen soll. Ich habe es versucht, aber es funktioniert nicht: curl_setopt($ch, …
Ich verwende die Web Visual API 2-Vorlage, die mit Visual Studio 2013 geliefert wird. Sie verfügt über eine OWIN-Middleware für die Benutzerauthentifizierung und dergleichen. In der habe OAuthAuthorizationServerOptionsich festgestellt, dass der OAuth2-Server so eingerichtet ist, dass Token ausgegeben werden, die in 14 Tagen ablaufen OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpointPath …
Ich habe eine REST-API in Django mit Django-Rest-Framework implementiert und oauth2 zur Authentifizierung verwendet. Ich habe getestet mit: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD" http://localhost:8000/oauth2/access_token/ und curl -H "Authorization: Bearer <your-access-token>" http://localhost:8000/api/ auf localhost mit erfolgreichen Ergebnissen im Einklang mit der Dokumentation. Als ich dies auf eine vorhandene AWS-Instanz für elastische …
Ich versuche, mit der Postman Chrome App auf die Proximity Google API zuzugreifen . Ich habe Tutorials auf der Postman- und Google Dev-Website befolgt, erhalte aber immer noch die 401-Fehlermeldung. Was tue ich? Schritt 1 - Aktivieren Sie die Proximity-API: Um die Proximity-API verwenden zu können, muss sie zuerst in …
Bei Verwendung python-social-autherhalte ich eine 403: ForbidenFehlermeldung, nachdem ich den Zugriff von Google akzeptiert habe EDIT: Ich hatte vor kurzem (2017) den gleichen Fehler, aber unter einer neuen Nachricht: 401 Client Error: Unauthorized for url: https://accounts.google.com/o/oauth2/token
Wir bauen einen Rest-Service auf und möchten OAauth 2 für die Autorisierung verwenden. Der aktuelle Entwurf (v2-16 vom 19. Mai) beschreibt vier Zuschussarten . Sie sind Mechanismen oder Abläufe zum Erhalten der Autorisierung (ein Zugriffstoken). Autorisierungscode Implizite Gewährung Anmeldeinformationen des Ressourcenbesitzers Client-Anmeldeinformationen Es scheint, dass wir alle vier unterstützen müssen, …
Ich möchte die folgende Architektur (ich habe den Produktnamen für dieses Beispiel erfunden): Web API 2-Anwendung, die auf einem Server ausgeführt wird http://api.prettypictures.com MVC 5-Client-App, die auf einem anderen Server ausgeführt wird http://www.webpics.com Ich möchte, dass die Client-App www.webpics.com die Pretty Pictures-API verwendet, um: Registrieren Sie neue Konten mit Benutzername …
Ich hätte gerne eine dynamische Weiterleitungs-URL für meine Facebook OAuth2-Integration. Wenn meine Weiterleitungs-URL beispielsweise in meiner Facebook-App wie folgt lautet: http://www.mysite.com/oauth_callback?foo=bar Ich möchte, dass die Umleitungs-URL für eine bestimmte Anforderung ungefähr so lautet, damit ich auf dem Server einen Kontext zur Verarbeitung des Authentifizierungscodes habe: http://www.mysite.com/oauth_callback?foo=bar&user=6234 Meine Weiterleitung wird aufgerufen, …
Ich verwende Spring Security OAuth2- und JWT-Token. Meine Frage lautet: Wie kann ich ein JWT-Token widerrufen? Wie hier erwähnt, http://projects.spring.io/spring-security-oauth/docs/oauth2.html , erfolgt der Widerruf durch ein Aktualisierungstoken. Aber es scheint nicht zu funktionieren.
Ich habe diesen Artikel befolgt , um einen OAuth-Autorisierungsserver zu implementieren. Wenn ich jedoch Postman verwende, um ein Token zu erhalten, wird in der Antwort ein Fehler angezeigt: "error": "unsupported_grant_type" Ich habe irgendwo gelesen, dass die Daten in Postman mit gebucht werden müssen Content-type:application/x-www-form-urlencoded. Ich habe die erforderlichen Einstellungen in …
Ich versuche, die OAuth-Authentifizierung zu verwenden, um das Salesforce-Authentifizierungstoken abzurufen. Daher habe ich auf Wiki-Dokumente verwiesen. Nachdem ich jedoch den Autorisierungscode erhalten habe, erhalte ich bei einer Post-Anfrage mit 5 erforderlichen Parametern die folgende Ausnahme {"error":"invalid_grant","error_description":"authentication failure"} CODE 400 JSON = {"error":"invalid_grant","error_description":"authentication failure"} Das ist eine schlechte Anfrage. PostMethod post …
Ich habe eine App für eine einzelne Seite - mehr oder weniger basierend auf der MVC5 SPA-Vorlage -, die Inhaber-Token zur Authentifizierung verwendet. Die Site verfügt auch über einige herkömmliche MVC-Seiten, die gesichert werden müssen, jedoch die Cookie-Authentifizierung verwenden . In Startup.Auth kann ich beide Arten der Autorisierung aktivieren: app.UseCookieAuthentication(new …
Ich möchte die Oauth2Authentifizierung in der Spring Rest API für die Anmeldung verwenden. Aber ich habe eine Warnung erhalten AuthorizationServerConfigurerAdapter is deprecatedund sehe das OAuth 2.0-Migrationshandbuch für Spring Security 5. Ich habe dort nachgesehen, aber nicht viel Migrationshandbuch gefunden. Kann jemand bitte das vollständige Beispiel dafür teilen. Danke im Voraus...
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.