OAuth (Open Authorization) est une spécification permettant aux applications client d'accéder aux ressources protégées au nom d'un utilisateur. Il a été développé comme une alternative aux utilisateurs qui distribuent leurs identifiants de connexion à des applications tierces.
J'essaie vraiment de comprendre la différence entre OpenID et OAuth? Peut-être que ce sont deux choses totalement
La section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access_token(qui est utilisé pour s'authentifier avec une ressource) ainsi qu'un refresh_token, qui est utilisé uniquement pour créer un nouveau access_token:
En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt...
J'ai un HttpClient que j'utilise pour une API REST. Cependant, j'ai du mal à configurer l'en-tête d'autorisation. Je dois définir l'en-tête sur le jeton que j'ai reçu en faisant ma demande OAuth. J'ai vu du code pour .NET qui suggère ce qui suit, httpClient.DefaultRequestHeaders.Authorization = new...
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 3 ans . Améliorez cette question Je souhaite créer un...
J'ai un nouveau SPA avec un modèle d'authentification sans état utilisant JWT. On me demande souvent de faire référence à OAuth pour les flux d'authentification, comme me demander d'envoyer des `` jetons de support '' pour chaque demande au lieu d'un simple en-tête de jeton, mais je pense que OAuth...
Je développe un site Web qui est censé être réactif afin que les gens puissent y accéder depuis leur téléphone. Le site dispose de quelques parties sécurisées auxquelles vous pouvez vous connecter à l'aide de Google, Facebook, ... etc (OAuth). Le serveur principal est développé en utilisant ASP.Net...
Avec le flux "implicite", le client (probablement un navigateur) obtiendra un jeton d'accès, après que le propriétaire de la ressource (c'est-à-dire l'utilisateur) ait donné l'accès. Cependant, avec le flux "Code d'autorisation", le client (généralement un serveur Web) n'obtient un code...
Quelqu'un pourrait-il expliquer ce qui est bon avec OAuth2 et pourquoi nous devrions le mettre en œuvre? Je demande parce que je suis un peu confus à ce sujet - voici mes pensées actuelles: Les requêtes OAuth1 (plus précisément HMAC) semblent logiques, faciles à comprendre, faciles à développer et...
Je ne sais pas si j'ai juste une sorte d'angle mort ou quoi, mais j'ai lu la spécification OAuth 2 à plusieurs reprises et parcouru les archives de la liste de diffusion, et je n'ai pas encore trouvé une bonne explication de la raison pour laquelle la subvention implicite un flux permettant...
Permettez-moi d'abord de dire que j'ai cherché une réponse à cette question depuis un certain temps ... J'essaie de configurer Facebook OAuth pour qu'il fonctionne avec mon application en cours de développement local sur ma machine. Tout fonctionnait parfaitement avec l'autorisation Facebook...
Contexte: Je conçois le schéma d'authentification pour un service Web REST. Cela n'a pas "vraiment" besoin d'être sécurisé (c'est plus un projet personnel) mais je veux le rendre aussi sécurisé que possible comme une expérience d'exercice / d'apprentissage. Je ne veux pas utiliser SSL car je ne...
Je commence tout juste à travailler avec Google API et OAuth2. Lorsque le client autorise mon application, je reçois un "jeton d'actualisation" et un "jeton d'accès" de courte durée. Maintenant, chaque fois que le jeton d'accès expire, je peux POSTER mon jeton d'actualisation sur Google et ils me...
En quoi consiste exactement OAuth (Open Authorization)? J'ai glané quelques informations OAuth Tutoriel Twitter: Qu'est-ce que OAuth et ce que cela signifie pour vous Qu'est-ce que OAuth Mais je veux apprendre et en savoir plus. Je recherche des informations sur le cycle de vie. Pourquoi la plupart...
Aperçu Je cherche à créer une API (REST) pour mon application. L'objectif initial / principal sera la consommation par les applications mobiles (iPhone, Android, Symbian, etc.). J'ai étudié différents mécanismes d'authentification et d'autorisation pour les API Web (en étudiant d'autres...
Je me demande si je devrais utiliser le protocole CAS ou OAuth + un fournisseur d'authentification pour la connexion unique. Exemple de scénario: Un utilisateur tente d'accéder à une ressource protégée, mais n'est pas authentifié. L'application redirige l'utilisateur vers le serveur SSO. S'il est...
D'accord, j'ai un site Web sur lequel vous pouvez vous inscrire et vous connecter. Vous pouvez également vous connecter avec votre compte facebook, twitter ou linkedin. Il est important que les utilisateurs n'aient qu'un seul compte enregistré. Donc, d'une manière ou d'une autre, je souhaite...
J'ai lu sur OAuth et il ne cesse de parler des points de terminaison. Qu'est-ce qu'un point final
Selon RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, le token support est: Un jeton de sécurité avec la propriété que toute partie en possession du jeton (un «porteur») peut utiliser le jeton de n'importe quelle manière que n'importe quelle autre partie en possession de...
OAuth 2.0 a plusieurs flux de travail. J'ai quelques questions concernant les deux. Flux de code d'autorisation - L'utilisateur se connecte à partir de l'application cliente, le serveur d'autorisation renvoie un code d'autorisation à l'application. L'application échange ensuite le code...