Lập trình oauth

19

Sự khác biệt giữa OpenID và OAuth là gì?

Tôi thực sự đang cố gắng để hiểu sự khác biệt giữa OpenID và OAuth? Có lẽ chúng là hai thứ hoàn toàn riêng biệt?

967 authentication oauth openid

14

Tại sao OAuth v2 có cả Token truy cập và làm mới?

Mục 4.2 của dự thảo giao thức OAuth 2.0 chỉ ra rằng một máy chủ ủy quyền có thể trả về cả access_token(được sử dụng để xác thực chính mình bằng tài nguyên) cũng như refresh_token, được sử dụng hoàn toàn để tạo mới access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Tại sao có cả …

652 security oauth access-token refresh-token

10

OAuth 2 khác với OAuth 1 như thế nào?

Nói một cách rất đơn giản, ai đó có thể giải thích sự khác biệt giữa OAuth 2 và OAuth 1 không? Bây giờ OAuth 1 đã lỗi thời? Chúng ta có nên thực hiện OAuth 2 không? Tôi không thấy nhiều triển khai của OAuth 2; hầu hết vẫn …

604 oauth oauth-2.0 authorization

22

Đặt tiêu đề ủy quyền của httpClient

Tôi có một HTTPClient mà tôi đang sử dụng cho API REST. Tuy nhiên tôi gặp sự cố khi thiết lập tiêu đề Ủy quyền. Tôi cần đặt tiêu đề thành mã thông báo mà tôi nhận được khi thực hiện yêu cầu OAuth của mình. Tôi thấy một số …

483 c# rest oauth windows-runtime

6

Cách bảo mật API Web ASP.NET [đã đóng]

Đã đóng cửa . Câu hỏi này cần được tập trung hơn . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó chỉ tập trung vào một vấn đề bằng cách chỉnh sửa bài đăng này . Đóng …

397 c# asp.net-mvc oauth asp.net-web-api

9

Sự khác biệt chính giữa xác thực JWT và OAuth là gì?

Tôi có một SPA mới với mô hình xác thực không trạng thái bằng JWT. Tôi thường được yêu cầu giới thiệu OAuth cho các luồng xác thực như yêu cầu tôi gửi 'Mã thông báo mang' cho mọi yêu cầu thay vì tiêu đề mã thông báo đơn giản …

356 authentication oauth jwt

5

Tại sao lại có một luồng ủy quyền mã luồng trong OAuth2 khi luồng Implicit có thể hoạt động tốt như vậy?

Với luồng "tiềm ẩn", máy khách (có thể là trình duyệt) sẽ nhận được mã thông báo truy cập, sau khi Chủ sở hữu tài nguyên (tức là người dùng) đã cấp quyền truy cập. Tuy nhiên, với luồng "Mã ủy quyền", máy khách (thường là máy chủ web) chỉ …

264 authentication oauth oauth-2.0

3

OAuth 2.0: Lợi ích và trường hợp sử dụng - tại sao?

Bất cứ ai có thể giải thích những gì tốt về OAuth2 và tại sao chúng ta nên thực hiện nó? Tôi hỏi bởi vì tôi hơi bối rối về nó - đây là suy nghĩ hiện tại của tôi: Các yêu cầu OAuth1 (chính xác hơn là HMAC) có …

256 oauth oauth-2.0

12

Mục đích của loại ủy quyền cấp ẩn trong OAuth 2 là gì?

Tôi không biết nếu tôi chỉ có một số điểm mù hay gì đó, nhưng tôi đã đọc thông số kỹ thuật OAuth 2 nhiều lần và đọc các tài liệu lưu trữ danh sách gửi thư, và tôi vẫn chưa tìm thấy một lời giải thích tốt về lý …

254 oauth user-agent oauth-2.0

28

Facebook OAuth, Tên miền của URL này không được bao gồm trong tên miền của ứng dụng

Trước tiên, hãy để tôi nói rằng tôi đã tìm kiếm câu trả lời cho câu hỏi này trong một thời gian khá lâu ... Tôi đang cố gắng thiết lập Facebook OAuth để hoạt động với ứng dụng đang được phát triển cục bộ trên máy của mình. Mọi …

248 facebook laravel facebook-graph-api oauth laravel-socialite

6

Bảo mật các lược đồ xác thực REST

Lý lịch: Tôi đang thiết kế sơ đồ xác thực cho dịch vụ web REST. Điều này không "thực sự" cần phải được bảo mật (đó là một dự án cá nhân) nhưng tôi muốn làm cho nó an toàn nhất có thể như một trải nghiệm tập thể dục …

228 rest authentication oauth amazon-s3 rest-security

4

Tại sao mã thông báo truy cập hết hạn?

Tôi mới bắt đầu làm việc với Google API và OAuth2. Khi khách hàng ủy quyền cho ứng dụng của tôi, tôi được cấp "mã thông báo làm mới" và "mã thông báo truy cập" tồn tại trong thời gian ngắn. Bây giờ mỗi khi mã thông báo truy cập …

209 oauth oauth-2.0 google-api google-oauth

9

Chính xác thì OAuth (Ủy quyền mở) là gì?

Chính xác thì OAuth (Ủy quyền mở) là gì? Tôi đã lượm lặt được một số thông tin từ Ôi Hướng dẫn Twitter: OAuth là gì và nó có ý nghĩa gì với bạn OAuth là gì Nhưng tôi muốn tìm hiểu và biết thêm. Tôi đang tìm kiếm thông …

201 oauth

5

Tạo API cho ứng dụng di động - Xác thực và Ủy quyền

Tổng quat Tôi đang tìm cách tạo API (REST) cho ứng dụng của mình. Mục đích ban đầu / chính sẽ được sử dụng cho các ứng dụng di động (iPhone, Android, Symbian, v.v.). Tôi đã xem xét các cơ chế khác nhau để xác thực và ủy quyền cho …

189 api authentication rest oauth mobile-application

5

SSO với CAS hoặc OAuth?

Tôi tự hỏi liệu tôi nên sử dụng giao thức CAS hoặc OAuth + một số nhà cung cấp xác thực cho đăng nhập một lần. Kịch bản ví dụ: Người dùng cố gắng truy cập tài nguyên được bảo vệ nhưng không được xác thực. Ứng dụng chuyển hướng …

184 security oauth single-sign-on cas

Câu hỏi được gắn thẻ «oauth»