Als «oauth» getaggte Fragen

OAuth (Open Authorization) ist eine Spezifikation für Clientanwendungen, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen. Es wurde als Alternative zu Benutzern entwickelt, die ihre Anmeldeinformationen an Anwendungen von Drittanbietern weitergeben.

1
HttpClient-Einzelinstanz mit unterschiedlichen Authentifizierungsheadern
Angesichts der Tatsache, dass der .net HttpClient unter Berücksichtigung der Wiederverwendung entwickelt wurde und langlebig sein soll und in kurzlebigen Fällen Speicherlecks gemeldet wurden . In welchen Richtlinien möchten Sie einen bestimmten Endpunkt mit verschiedenen Inhaber-Token (oder einem beliebigen Berechtigungsheader) ruhig aufrufen, wenn Sie den Endpunkt für mehrere Benutzer aufrufen? …
1
Wie kann man den OAuth-Verbraucher geheim halten und wie kann man reagieren, wenn er kompromittiert wird?
Bei dieser Frage geht es darum, die Sicherheitsrisiken zu verstehen, die mit der Implementierung von oauth auf einer mobilen Plattform wie Android verbunden sind. Hierbei wird davon ausgegangen, dass wir eine Android-Anwendung haben, in die der Consumer-Schlüssel / das Geheimnis im Code eingebettet ist. Angenommen, ein Verbrauchergeheimnis wurde kompromittiert und …
4
Gibt es eine Node OAuth Server-Implementierung? [Geschlossen]
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 6 Jahren . Verbessere diese Frage Ich habe nur die oauth-Client-Bibliothek für nodejs gefunden. Weiß …
70 node.js  oauth 
13
Facebook Oauth Logout
Ich habe eine Anwendung, die mit Oauth 2 in Facebook integriert wird. Ich kann mit FB autorisieren und ihre REST- und Graph-APIs perfekt abfragen, aber wenn ich autorisiere, wird mit FB eine aktive Browsersitzung erstellt. Ich kann mich dann problemlos von meiner Anwendung abmelden, aber die Sitzung mit FB bleibt …
70 facebook  oauth  logout 
2
Domänenübergreifende OAuth-Popup-Sicherheit React.js
Ich bin daran interessiert, wie OAuth in React mit popup ( window.open) implementiert wird . Zum Beispiel habe ich: mysite.com - Hier öffne ich das Popup. passport.mysite.com/oauth/authorize - Pop-up. Die Hauptfrage ist, wie eine Verbindung zwischen window.open(Popup) und window.opener(wie bekannt, ist window.opener aufgrund der domänenübergreifenden Sicherheit null, daher können wir …
2
Welche technischen Details sollten Programmierer bei der Entwicklung ihres eigenen oAuth-Dienstes berücksichtigen?
Welche technischen Details sollten Programmierer bei der Entwicklung ihres eigenen oAuth-Dienstes berücksichtigen? Ich habe versucht, Richtlinien herauszufinden, habe jedoch festgestellt, dass die meisten oAuthverwandten Artikel aus Verbrauchersicht diskutiert werden ( dh wie andere Dienste konsumiert werden ). Ich möchte mein eigenes oAuthSystem mit meinem Autorisierungsdienst und Ressourcendienst entwerfen . Welchen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.