Programmierung oauth-2.0

9

Gibt es eine OAuth 2.0 Provider-Implementierung in Java? (nicht oauth client) [geschlossen]

Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren . Verbessere diese Frage Grundsätzlich möchte ich meine APIs mit OAuth 2.0 schützen …

81 java oauth-2.0 oauth-provider joauth

2

OAuth v2-Kommunikation zwischen Authentifizierung und Ressourcenserver

Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken validieren und sicherstellen, dass es nicht abgelaufen ist und dass sein Bereich die …

81 web-services oauth authorization oauth-2.0

7

Richtige Methode zum Setzen des Bearer-Tokens mit CURL

Ich erhalte mein Inhaber-Token von einem API-Endpunkt und setze Folgendes fest: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Als nächstes möchte ich CURL verwenden, um auf den sicheren Endpunkt zuzugreifen. Ich bin mir jedoch nicht sicher, wie oder wo ich das Bearer-Token setzen soll. Ich habe es versucht, aber es funktioniert nicht: curl_setopt($ch, …

81 php http curl oauth-2.0

4

OWIN-Sicherheit - Implementieren von OAuth2-Aktualisierungstoken

Ich verwende die Web Visual API 2-Vorlage, die mit Visual Studio 2013 geliefert wird. Sie verfügt über eine OWIN-Middleware für die Benutzerauthentifizierung und dergleichen. In der habe OAuthAuthorizationServerOptionsich festgestellt, dass der OAuth2-Server so eingerichtet ist, dass Token ausgegeben werden, die in 14 Tagen ablaufen OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpointPath …

80 c# asp.net-web-api oauth-2.0 asp.net-identity owin

4

Berechtigungsnachweise entfernt - Django, elastische Bohnenstange, oauth

Ich habe eine REST-API in Django mit Django-Rest-Framework implementiert und oauth2 zur Authentifizierung verwendet. Ich habe getestet mit: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD" http://localhost:8000/oauth2/access_token/ und curl -H "Authorization: Bearer <your-access-token>" http://localhost:8000/api/ auf localhost mit erfolgreichen Ergebnissen im Einklang mit der Dokumentation. Als ich dies auf eine vorhandene AWS-Instanz für elastische …

79 django amazon-web-services oauth-2.0 amazon-elastic-beanstalk django-rest-framework

6

Verwenden von Postman für den Zugriff auf OAuth 2.0-Google-APIs

Ich versuche, mit der Postman Chrome App auf die Proximity Google API zuzugreifen . Ich habe Tutorials auf der Postman- und Google Dev-Website befolgt, erhalte aber immer noch die 401-Fehlermeldung. Was tue ich? Schritt 1 - Aktivieren Sie die Proximity-API: Um die Proximity-API verwenden zu können, muss sie zuerst in …

76 oauth-2.0 google-api google-api-client postman google-oauth

3

HTTPError 403 (Verboten) mit Django und Python-Social-Auth, die mit OAuth2 eine Verbindung zu Google herstellen

Bei Verwendung python-social-autherhalte ich eine 403: ForbidenFehlermeldung, nachdem ich den Zugriff von Google akzeptiert habe EDIT: Ich hatte vor kurzem (2017) den gleichen Fehler, aber unter einer neuen Nachricht: 401 Client Error: Unauthorized for url: https://accounts.google.com/o/oauth2/token

75 python django oauth-2.0 google-api

1

So behandeln Sie die Client-Anmeldeinformationen vertraulich, während Sie den Grant-Typ für die Berechtigungsnachweise für Ressourceninhaber von OAuth2 verwenden

Wir bauen einen Rest-Service auf und möchten OAauth 2 für die Autorisierung verwenden. Der aktuelle Entwurf (v2-16 vom 19. Mai) beschreibt vier Zuschussarten . Sie sind Mechanismen oder Abläufe zum Erhalten der Autorisierung (ein Zugriffstoken). Autorisierungscode Implizite Gewährung Anmeldeinformationen des Ressourcenbesitzers Client-Anmeldeinformationen Es scheint, dass wir alle vier unterstützen müssen, …

75 security oauth-2.0

1

Registrieren von externen Web API 2-Anmeldungen von mehreren API-Clients mit OWIN-Identität

Ich möchte die folgende Architektur (ich habe den Produktnamen für dieses Beispiel erfunden): Web API 2-Anwendung, die auf einem Server ausgeführt wird http://api.prettypictures.com MVC 5-Client-App, die auf einem anderen Server ausgeführt wird http://www.webpics.com Ich möchte, dass die Client-App www.webpics.com die Pretty Pictures-API verwendet, um: Registrieren Sie neue Konten mit Benutzername …

75 asp.net-mvc oauth-2.0 asp.net-identity owin asp.net-web-api2

6

Facebook OAuth: Benutzerdefinierte callback_uri-Parameter

Ich hätte gerne eine dynamische Weiterleitungs-URL für meine Facebook OAuth2-Integration. Wenn meine Weiterleitungs-URL beispielsweise in meiner Facebook-App wie folgt lautet: http://www.mysite.com/oauth_callback?foo=bar Ich möchte, dass die Umleitungs-URL für eine bestimmte Anforderung ungefähr so lautet, damit ich auf dem Server einen Kontext zur Verarbeitung des Authentifizierungscodes habe: http://www.mysite.com/oauth_callback?foo=bar&user=6234 Meine Weiterleitung wird aufgerufen, …

74 oauth-2.0 facebook-oauth

6

Wie kann ich ein JWT-Token widerrufen?

Ich verwende Spring Security OAuth2- und JWT-Token. Meine Frage lautet: Wie kann ich ein JWT-Token widerrufen? Wie hier erwähnt, http://projects.spring.io/spring-security-oauth/docs/oauth2.html , erfolgt der Widerruf durch ein Aktualisierungstoken. Aber es scheint nicht zu funktionieren.

73 oauth-2.0 spring-security-oauth2

8

"Fehler" erhalten: "unsupported_grant_type", wenn versucht wird, eine JWT durch Aufrufen einer OWIN OAuth-gesicherten Web-API über Postman abzurufen

Ich habe diesen Artikel befolgt , um einen OAuth-Autorisierungsserver zu implementieren. Wenn ich jedoch Postman verwende, um ein Token zu erhalten, wird in der Antwort ein Fehler angezeigt: "error": "unsupported_grant_type" Ich habe irgendwo gelesen, dass die Daten in Postman mit gebucht werden müssen Content-type:application/x-www-form-urlencoded. Ich habe die erforderlichen Einstellungen in …

72 c# asp.net-web-api oauth-2.0 owin

11

Salesforce-Authentifizierung fehlgeschlagen

Ich versuche, die OAuth-Authentifizierung zu verwenden, um das Salesforce-Authentifizierungstoken abzurufen. Daher habe ich auf Wiki-Dokumente verwiesen. Nachdem ich jedoch den Autorisierungscode erhalten habe, erhalte ich bei einer Post-Anfrage mit 5 erforderlichen Parametern die folgende Ausnahme {"error":"invalid_grant","error_description":"authentication failure"} CODE 400 JSON = {"error":"invalid_grant","error_description":"authentication failure"} Das ist eine schlechte Anfrage. PostMethod post …

71 salesforce oauth-2.0 force.com

2

Verwenden von Inhaber-Token und Cookie-Authentifizierung zusammen

Ich habe eine App für eine einzelne Seite - mehr oder weniger basierend auf der MVC5 SPA-Vorlage -, die Inhaber-Token zur Authentifizierung verwendet. Die Site verfügt auch über einige herkömmliche MVC-Seiten, die gesichert werden müssen, jedoch die Cookie-Authentifizierung verwenden . In Startup.Auth kann ich beide Arten der Autorisierung aktivieren: app.UseCookieAuthentication(new …

68 asp.net-mvc asp.net-web-api oauth-2.0 owin

2

AuthorizationServerConfigurerAdapter ist veraltet

Ich möchte die Oauth2Authentifizierung in der Spring Rest API für die Anmeldung verwenden. Aber ich habe eine Warnung erhalten AuthorizationServerConfigurerAdapter is deprecatedund sehe das OAuth 2.0-Migrationshandbuch für Spring Security 5. Ich habe dort nachgesehen, aber nicht viel Migrationshandbuch gefunden. Kann jemand bitte das vollständige Beispiel dafür teilen. Danke im Voraus...

9 spring spring-boot spring-security oauth-2.0 spring-security-oauth2

Als «oauth-2.0» getaggte Fragen