Als «oauth» getaggte Fragen

OAuth (Open Authorization) ist eine Spezifikation für Clientanwendungen, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen. Es wurde als Alternative zu Benutzern entwickelt, die ihre Anmeldeinformationen an Anwendungen von Drittanbietern weitergeben.

1
OAuth mit Überprüfung in .NET
Ich versuche, eine .NET-basierte Client-App (in WPF - obwohl ich sie derzeit nur als Konsolen-App verwende) zu erstellen, um sie in eine OAuth-fähige Anwendung zu integrieren, insbesondere in Mendeley ( http: // dev .mendeley.com ), die anscheinend dreibeinige OAuth verwendet. Ich benutze OAuth zum ersten Mal und habe große Schwierigkeiten, …
103 .net  oauth  mendeley 
8
Erhalten Sie Benutzerinformationen über die Google API
Ist es möglich, Informationen aus dem Nutzerprofil über die Google-API abzurufen? Wenn es möglich ist, welche API soll ich verwenden? Ich bin an solchen Informationen interessiert: URL zum Benutzerprofil (z. B. https://profiles.google.com/115063121183536852887 ); Geschlecht (Geschlecht); Profilfoto. Es wäre auch cool, andere Informationen aus dem Benutzerprofil zu erhalten.
3
Was ist der Unterschied zwischen JWTs und Bearer Token?
Ich lerne etwas über Autorisierung wie Basic, Digest, OAuth2.0, JWTs und Bearer Token. Jetzt habe ich eine Frage. Sie wissen, dass die JWTs im OAuth2.0-Standard als Access_Token verwendet werden. JWTs werden bei RFC 7519 und Bearer Token bei RFC 6750 angezeigt. Zum Beispiel der Träger: Authorization: Bearer <token> Ich habe …
103 oauth  token  jwt 
9
Gibt es ein Beispiel für ein JSON-Web-Token (JWT) in C #?
Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu implementieren . Es gibt jedoch nur Client-Bibliotheken in …
101 c#  oauth  oauth-2.0  jwt 
7
Wie lang ist das access_token in Facebook OAuth2?
Ich habe bei Google und StackOverflow nach einer Antwort auf meine Frage gesucht, aber keine gefunden. Ich möchte das access_token für den Offline-Zugriff in meiner Datenbank speichern und die richtige Länge meiner Spalte angeben. Ich kann nicht einmal finden, ob es nur eine Zahl oder eine Mischung aus Zahl und …
100 facebook  oauth 
7
SAML vs Verbund Login mit OAuth
Was ist der Unterschied zwischen SAML und Verbundanmeldung mit OAuth? Welche Lösung ist sinnvoller, wenn ein Unternehmen eine Webanwendung eines Drittanbieters verwenden möchte, aber auch Single Sign-On möchte und die Authentifizierungsstelle sein möchte?
1
Best Practices zum Generieren von OAuth-Token?
Mir ist klar, dass die OAuth- Spezifikation nichts über die Herkunft des ConsumerKey-, ConsumerSecret-, AccessToken-, RequestToken-, TokenSecret- oder Verifier-Codes angibt, aber ich bin gespannt, ob es bewährte Methoden zum Erstellen signifikant sicherer Token gibt (insbesondere Token / Geheime Kombinationen). Aus meiner Sicht gibt es einige Ansätze zum Erstellen der Token: …
3
Client-Geheimnis in OAuth 2.0
Um die Google Drive API zu verwenden, muss ich mit der Authentifizierung mit OAuth2.0 spielen. Und ich habe ein paar Fragen dazu. Client-ID und Client-Geheimnis werden verwendet, um zu identifizieren, was meine App ist. Sie müssen jedoch fest codiert sein, wenn es sich um eine Clientanwendung handelt. So kann jeder …
3
Wie sichere ich RESTful-Webdienste?
Ich muss sichere RESTful-Webdienste implementieren . Ich habe bereits mit Google recherchiert, stecke aber fest. Optionen: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest zweibeinige OAuth ein Cookie-basierter Ansatz Kundenzertifikate (Tom Ritter und hier ) Signierte Anfragen mit HMAC und einer begrenzten Lebensdauer Gibt es weitere mögliche Optionen? Wenn OAuth …
1
OAuth-Autorisierung vs. Authentifizierung
Die OAuth-Terminologie hat mich schon lange beschäftigt. Ist OAuth-Autorisierung, wie einige vorschlagen würden, oder ist es Authentifizierung? Korrigieren Sie mich, wenn ich falsch liege, aber ich habe Autorisierung immer so gelesen, dass jemandem Zugriff auf eine Ressource gewährt wird. OAuth scheint jedoch keine Implementierung zu haben, die tatsächlich den Zugriff …
87 oauth  oauth-2.0 
9
Gibt es eine Möglichkeit, die E-Mail-ID eines Benutzers zu erhalten, nachdem seine Twitter-Identität mit OAuth überprüft wurde?
Ich bin neu bei OAuth und habe mit der Twitter-API herumgespielt. Ich kann die Anmeldeinformationen eines Benutzers nach der Authentifizierung abrufen, indem ich eine Anfrage an stelle http://api.twitter.com/1/account/verify_credentials.xml. Die Antwort enthält die Benutzer-ID, den Bildschirmnamen usw., jedoch nicht die E-Mail-ID. Ist es überhaupt möglich, die E-Mail-ID des Benutzers abzurufen? Aktualisieren …
2
OAuth v2-Kommunikation zwischen Authentifizierung und Ressourcenserver
Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken validieren und sicherstellen, dass es nicht abgelaufen ist und dass sein Bereich die …
5
Curl-Fehler 60, Problem mit dem SSL-Zertifikat: Selbstsigniertes Zertifikat in der Zertifikatkette
Ich versuche, eine Curl-Anfrage mit meiner korrekten APP_ID, APP_SECRET usw. an die zu senden https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Ich muss access_token daraus abrufen, aber eine FALSE erhalten und die curl_error()nächste Nachricht ansonsten ausdrucken: 60: SSL certificate problem: self signed certificate in certificate chain Mein Code lautet: // create curl resource $ch = curl_init(); …
81 php  curl  oauth  vk 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.