Questions marquées «oauth»

OAuth (Open Authorization) est une spécification permettant aux applications client d'accéder aux ressources protégées au nom d'un utilisateur. Il a été développé comme une alternative aux utilisateurs qui distribuent leurs identifiants de connexion à des applications tierces.

604
En quoi OAuth 2 est-il différent d'OAuth 1?

En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt...

256
OAuth 2.0: avantages et cas d'utilisation - pourquoi?

Quelqu'un pourrait-il expliquer ce qui est bon avec OAuth2 et pourquoi nous devrions le mettre en œuvre? Je demande parce que je suis un peu confus à ce sujet - voici mes pensées actuelles: Les requêtes OAuth1 (plus précisément HMAC) semblent logiques, faciles à comprendre, faciles à développer et...

209
Pourquoi les jetons d'accès expirent-ils?

Je commence tout juste à travailler avec Google API et OAuth2. Lorsque le client autorise mon application, je reçois un "jeton d'actualisation" et un "jeton d'accès" de courte durée. Maintenant, chaque fois que le jeton d'accès expire, je peux POSTER mon jeton d'actualisation sur Google et ils me...

202
En quoi consiste exactement OAuth (Open Authorization)?

En quoi consiste exactement OAuth (Open Authorization)? J'ai glané quelques informations OAuth Tutoriel Twitter: Qu'est-ce que OAuth et ce que cela signifie pour vous Qu'est-ce que OAuth Mais je veux apprendre et en savoir plus. Je recherche des informations sur le cycle de vie. Pourquoi la plupart...

184
SSO avec CAS ou OAuth?

Je me demande si je devrais utiliser le protocole CAS ou OAuth + un fournisseur d'authentification pour la connexion unique. Exemple de scénario: Un utilisateur tente d'accéder à une ressource protégée, mais n'est pas authentifié. L'application redirige l'utilisateur vers le serveur SSO. S'il est...

171
Qu'est-ce que le jeton porteur OAuth 2.0 exactement?

Selon RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, le token support est: Un jeton de sécurité avec la propriété que toute partie en possession du jeton (un «porteur») peut utiliser le jeton de n'importe quelle manière que n'importe quelle autre partie en possession de...