Als «oauth2» getaggte Fragen

3
Mehrere Oauth2-Zugriffstoken
Ich habe eine API, die oAuth2 verwendet, und meine eigenen mobilen Apps, die diese API als Backend verwenden. Da Benutzer gleichzeitig über mehrere Geräte (z. B. iPhone, iPad, Android-Tablet oder Android-Telefon) angemeldet sein können, benötige ich die API, um zwischen den einzelnen Verbindungen zu unterscheiden. Ich möchte dies über separate …
13 spring  oauth2 
1
So migrieren Sie vorhandene Legacy-Webanwendungen zur Verwendung von OAuth2
Ich habe derzeit eine 15 Jahre alte monolithische Webanwendung mit fast 1 Million Benutzern, die ein selbst entwickeltes Autorisierungs- und Authentifizierungssystem verwendet: JAAS, Benutzernamen und pwds-Speicher in einer Datenbank mit grundlegendem Kennwort-Hashing, einige 2FA-Fragen zur persönlichen Überprüfung (mit unterschiedlichen Hashing-Algorithmen usw.). Ich werde die Anwendung in den nächsten 12 bis …
3
OAuth2-Fluss - Überprüft der Server mit dem Auth-Server?
Ich habe viel über OAuth2 gelesen und versucht, mich darum zu kümmern, aber ich bin immer noch verwirrt über etwas. Ich verstehe, dass der Client beim OAuth-Anbieter (z. B. Google) autorisiert und dem Ressourcenserver Zugriff auf die Profildaten des Benutzers gewährt. Anschließend kann der Client das Zugriffstoken an den Ressourcenserver …
10 security  oauth2 
1
Was bietet Identity Server, was ASP.NET Core Identity nicht bietet?
Ich versuche, mich bei der Erstellung einer neuen Website mit ASP.NET Core um das Gesamtbild zu kümmern. Ich möchte, dass sich Benutzer meiner Website bei sozialen Medien wie Facebook und Google registrieren und anmelden können. Sobald ich registriert bin, wenn sie Anforderungen an meine WebAPI für Ressourcen stellen, muss ich …
9 asp.net  oauth2 
2
Auth-Optionen für verteilte Systeme
Ich bin dabei, 3 Komponenten zu entwerfen, die in Symphonie miteinander arbeiten: Ein RESTful-Webdienst, der BasicAuthbei allen Anrufen über HTTPS erfordert und der tatsächlich das ganze schwere Heben für mein System erledigt (erledigt die Arbeit). Eine Web-Benutzeroberfläche, die Endbenutzeraktionen in API-Aufrufe an den oben genannten Webdienst übersetzt. Daher wird die …
1
OAuth Shared Authorization Server für mehrere Apps
In meinem Shop gibt es einige .NET-Web-APIs, die OAuth-Token zur Authentifizierung verwenden. Derzeit ist jede Web-API sowohl Autorisierungs- als auch Ressourcenserver. Benutzer authentifizieren sich bei allen diesen APIs mit demselben Berechtigungsnachweis, müssen sich jedoch derzeit bei jeder API unabhängig authentifizieren. Ich bin daran interessiert, einen gemeinsam genutzten Autorisierungsserver zu erstellen …
8 asp.net  oauth2 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.