J'ai l'impression de prendre des pilules folles ici. Habituellement, il y a toujours un million de bibliothèques et d'échantillons flottant sur le Web pour une tâche donnée. J'essaie de mettre en œuvre l'authentification avec un "compte de service" Google en utilisant des jetons Web JSON (JWT)...
Pour utiliser l'api de Google Drive, je dois jouer avec l'authentification en utilisant OAuth2.0. Et j'ai quelques questions à ce sujet. L'identifiant client et le secret client sont utilisés pour identifier ce qu'est mon application. Mais ils doivent être codés en dur s'il s'agit d'une...
J'ai vu cette question avant, mais uniquement pour rspec. Je n'ai pas encore créé de test car il est trop avancé pour moi mais un jour bientôt je le ferai! : P J'obtiens cette erreur lorsque j'essaye de m'inscrire / me connecter à mon application. J'ai utilisé la conception pour créer...
Dans OpenID Connect, un jeton d'accès a une heure d'expiration. Pour le flux de code d'autorisation, cela est généralement court (par exemple, 20 minutes), après quoi vous utilisez le jeton d'actualisation pour demander un nouveau jeton d'accès. Le jeton d'identification a également une heure...
Je souhaite développer un SDK qui encapsule les fonctions OAuth 2.0. J'ai vérifié les différences entre OAuth 1.0 et 2.0, et j'ai une certaine confusion sur l'en-tête d'autorisation ( 1.0 et 2.0 ), les paramètres du protocole OAuth 1.0 peuvent être transmis à l'aide de l'en-tête HTTP...
J'ai joué avec l'API Google Analytics (V3) et j'ai rencontré des erreurs. Tout d'abord, tout est configuré correctement et fonctionne avec mon compte de test. Mais lorsque je veux récupérer des données d'un autre identifiant de profil (même compte Google Accont / GA), j'obtiens une erreur 403. La...
Je ne parviens pas à trouver de documentation sur la façon de restreindre la connexion à mon application Web (qui utilise OAuth2.0 et les API Google) pour n'accepter que les demandes d'authentification des utilisateurs avec un e-mail sur un nom de domaine ou un ensemble de noms de domaine...
J'essaie d'implémenter l'autorisation déléguée dans une API Web pour les applications mobiles utilisant OAuth 2.0. Selon les spécifications, le flux d'octroi implicite ne prend pas en charge les jetons d'actualisation, ce qui signifie qu'une fois qu'un jeton d'accès est accordé pour une période de...
La terminologie OAuth me dérange depuis longtemps maintenant. L'autorisation OAuth est-elle comme certains le suggèrent ou s'agit-il d'une authentification? Corrigez-moi si je me trompe, mais j'ai toujours lu l'autorisation comme étant le fait d'autoriser quelqu'un à accéder à une ressource, mais...
Dans mon application, j'ai implémenté la déconnexion de Google à l'aide de jsapi. J'ai utilisé l'url https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx pour me connecter à Google, puis https://www.googleapis.com/plus/v1/people/xxxxxx pour obtenir les données utilisateur à partir du...
Et qu'est-ce que cela signifie qu'ils sont dans un "format propriétaire"? Je lis sur les jetons d'actualisation JWT et ce sont des jetons opaques, mais je ne comprends pas le
Je voudrais utiliser l' Oauth2authentification dans l'API Spring Spring pour la connexion. Mais j'ai reçu un avertissement comme AuthorizationServerConfigurerAdapter is deprecatedet consultez le Guide de migration OAuth 2.0 pour Spring Security 5. J'y ai vérifié mais je n'ai pas trouvé beaucoup de...