OAuth (Open Authorization) est un framework de protocole ouvert pour permettre l'autorisation API sécurisée de manière simple et standardisée pour les applications de bureau, mobiles et Web. OAuth 2.0 est la deuxième version du protocole OAuth.
En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt...
Si je comprends bien, la chaîne d'événements suivante se produit dans OAuth 2 afin Site-Ad'accéder aux informations de l' utilisateur à partir de Site-B. Site-As'inscrit Site-Bet obtient un Secret et une ID. Lorsque l' utilisateur dit Site-Ad'accéder Site-B, l' utilisateur est envoyé à l'...
Sur le site Web https://code.google.com/apis/console, j'ai enregistré mon application, configuré l' identifiant client généré et le secret client pour mon application et essayé de me connecter avec Google. Malheureusement, j'ai reçu le message d'erreur: Error: redirect_uri_mismatch The redirect URI...
Avec le flux "implicite", le client (probablement un navigateur) obtiendra un jeton d'accès, après que le propriétaire de la ressource (c'est-à-dire l'utilisateur) ait donné l'accès. Cependant, avec le flux "Code d'autorisation", le client (généralement un serveur Web) n'obtient un code...
Quelqu'un pourrait-il expliquer ce qui est bon avec OAuth2 et pourquoi nous devrions le mettre en œuvre? Je demande parce que je suis un peu confus à ce sujet - voici mes pensées actuelles: Les requêtes OAuth1 (plus précisément HMAC) semblent logiques, faciles à comprendre, faciles à développer et...
Je ne sais pas si j'ai juste une sorte d'angle mort ou quoi, mais j'ai lu la spécification OAuth 2 à plusieurs reprises et parcouru les archives de la liste de diffusion, et je n'ai pas encore trouvé une bonne explication de la raison pour laquelle la subvention implicite un flux permettant...
Je commence tout juste à travailler avec Google API et OAuth2. Lorsque le client autorise mon application, je reçois un "jeton d'actualisation" et un "jeton d'accès" de courte durée. Maintenant, chaque fois que le jeton d'accès expire, je peux POSTER mon jeton d'actualisation sur Google et ils me...
Programmeur débutant ici, pardonnez l'ignorance et les explications seront vraiment sympas :) J'ai essayé de lire les didacticiels pour un certain service OAuth 2.0, mais je ne comprends pas cet URI de redirection ... dans mon contexte particulier, disons que j'essaie de créer une application...
OAuth 2.0 a plusieurs flux de travail. J'ai quelques questions concernant les deux. Flux de code d'autorisation - L'utilisateur se connecte à partir de l'application cliente, le serveur d'autorisation renvoie un code d'autorisation à l'application. L'application échange ensuite le code...
Nous utilisons Retrofit dans notre application Android pour communiquer avec un serveur sécurisé OAuth2. Tout fonctionne à merveille, nous utilisons RequestInterceptor pour inclure le jeton d'accès à chaque appel. Cependant, il y aura des moments où le jeton d'accès expirera et le jeton doit être...
J'essaie d'enregistrer mon application Android en suivant les étapes de https://developers.google.com/console/help/#installed_applications, ce qui m'amène à suivre http://developer.android.com/tools/publishing/app- signature.html . Cependant, je ne sais pas comment obtenir l'empreinte du certificat...
Lorsque j'obtiens un access_tokende l'API Google, il est livré avec une expires_invaleur. Selon la documentation, cette valeur indique "La durée de vie restante du jeton d'accès". Quelles sont les unités de cette
Lorsqu'un client demande à un serveur de ressources d'obtenir une ressource protégée avec un jeton d'accès OAuth 2.0, comment ce serveur valide-t-il le jeton? Le protocole de jeton d'actualisation OAuth
J'essaie d'utiliser fetchdans React Native pour récupérer des informations de l'API Product Hunt. J'ai obtenu le jeton d'accès approprié et je l'ai enregistré dans State, mais je ne semble pas pouvoir le transmettre dans l'en-tête d'autorisation pour une demande GET. Voici ce que j'ai jusqu'à...
J'essaie d'implémenter le flux d' informations d'identification de propriétaire de ressource et de mot de passe à partir de la spécification OAuth 2. J'ai du mal à comprendre la token_typevaleur renvoyée avec une réponse valide. Dans la spécification, tous les exemples montrent...
Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton...
Fermé. Cette question ne répond pas aux directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé l'année dernière . Améliorez cette question Je vais d'abord...
Fermé. Cette question ne respecte pas les directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 4 ans . Améliorez cette question L'exemple avec...
Je travaille sur l'implémentation d'OAuth 2.0 JWT access_token dans mon serveur d'authentification. Mais, je ne suis pas clair sur les différences entre la audrevendication JWT et la client_idvaleur d'en-tête HTTP. Sont-ils les mêmes? Sinon, pouvez-vous expliquer la différence entre les deux? Je...
J'ai créé un projet d'API Web mvc4 à l'aide de vS2012. J'ai utilisé le didacticiel suivant pour résoudre le partage de ressources Cross-Origin, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Cela fonctionne avec succès et je poste les...