Lập trình oauth

3

Sự khác biệt giữa JWTs và Bearer Token là gì?

Tôi đang tìm hiểu một số điều về Ủy quyền như Basic, Digest, OAuth2.0, JWTs và Bearer Token. Bây giờ tôi có một câu hỏi. Bạn biết JWT đang được sử dụng như một Access_Token trong tiêu chuẩn OAuth2.0. JWT xuất hiện ở RFC 7519 và Bearer Token ở RFC …

105 oauth token jwt

1

OAuth với xác minh trong .NET

Tôi đang cố gắng tạo một ứng dụng khách dựa trên .NET (trong WPF - mặc dù hiện tại tôi chỉ đang làm nó như một ứng dụng bảng điều khiển) để tích hợp với một ứng dụng hỗ trợ OAuth, cụ thể là Mendeley ( http: // dev .mendeley.com …

103 .net oauth mendeley

4

JWT (Json Web Token) Đối tượng “aud” so với Client_Id - Sự khác biệt là gì?

Tôi đang làm việc để triển khai OAuth 2.0 JWT access_token trong máy chủ xác thực của mình. Tuy nhiên, tôi không rõ sự khác biệt giữa audxác nhận quyền sở hữu JWT và client_idgiá trị tiêu đề HTTP. Chúng có giống nhau không? Nếu không, bạn có thể giải …

103 oauth oauth-2.0 jwt

8

Nhận thông tin người dùng qua API Google

Có thể lấy thông tin từ hồ sơ của người dùng qua Google API không? Nếu có thể, tôi nên sử dụng API nào? Tôi thú vị với những thông tin như vậy: Url đến hồ sơ người dùng (ví dụ: https://profiles.google.com/115063121183536852887 ); Gender (giới tính); Ảnh hồ sơ. Ngoài …

103 oauth google-api userinfo

9

Có ví dụ nào về mã thông báo web JSON (JWT) trong C # không?

Tôi cảm thấy như tôi đang uống thuốc điên ở đây. Thông thường, luôn có hàng triệu thư viện và mẫu trôi nổi trên web cho bất kỳ tác vụ nào. Tôi đang cố gắng triển khai xác thực với "Tài khoản dịch vụ" của Google bằng cách sử dụng …

101 c# oauth oauth-2.0 jwt

7

Độ dài của access_token trong Facebook OAuth2 là bao nhiêu?

Tôi đã tìm kiếm trên Google và StackOverflow để tìm câu trả lời cho câu hỏi của mình nhưng tôi không thể tìm thấy câu trả lời nào. Tôi muốn lưu trữ access_token vào cơ sở dữ liệu của mình để truy cập ngoại tuyến và tôi muốn chắc chắn …

100 facebook oauth

7

SAML so với đăng nhập liên kết bằng OAuth

Sự khác biệt giữa SAML và đăng nhập liên kết bằng OAuth là gì? Giải pháp nào có ý nghĩa hơn, nếu một công ty muốn sử dụng ứng dụng web của bên thứ ba, đồng thời muốn đăng nhập một lần và là cơ quan xác thực?

100 authentication oauth saml

1

Các phương pháp hay nhất để tạo mã thông báo OAuth?

Tôi nhận thấy rằng thông số OAuth không chỉ định bất kỳ điều gì về nguồn gốc của mã ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret hoặc Verifier, nhưng tôi tò mò liệu có bất kỳ phương pháp hay nhất nào để tạo mã thông báo an toàn đáng kể (đặc biệt …

100 security encryption oauth hash

4

Mục đích của “Mã làm mới” là gì?

Tôi có một chương trình tích hợp với API phát trực tiếp trên YouTube. Nó chạy trên bộ hẹn giờ, vì vậy tôi tương đối dễ dàng lập trình để tìm nạp Mã truy cập mới cứ sau 50 phút bằng Mã làm mới. Câu hỏi của tôi là, tại …

96 authentication oauth youtube-api access-token refresh-token

3

bí mật khách hàng trong OAuth 2.0

Để sử dụng google drive api, tôi phải thử xác thực bằng OAuth2.0. Và tôi có một vài câu hỏi về điều này. Id ứng dụng khách và bí mật khách hàng được sử dụng để xác định ứng dụng của tôi là gì. Nhưng chúng phải được mã hóa …

95 security oauth google-api oauth-2.0

3

Làm thế nào để bảo mật các dịch vụ web RESTful?

Tôi phải triển khai các dịch vụ web RESTful an toàn . Tôi đã thực hiện một số nghiên cứu bằng cách sử dụng Google nhưng tôi bị mắc kẹt. Các tùy chọn: TLS (HTTPS) + HTTP Cơ bản (pc1oad1etter) Thông báo HTTP OAuth hai chân một cách tiếp cận …

88 web-services security rest oauth restful-authentication

1

Ủy quyền OAuth so với Xác thực

Thuật ngữ OAuth đã làm phiền tôi một thời gian dài. Là Ủy quyền OAuth như một số người sẽ đề xuất hay là Xác thực? Hãy sửa tôi nếu tôi sai nhưng tôi đã luôn đọc Ủy quyền là hành động cho phép ai đó truy cập vào tài …

87 oauth oauth-2.0

9

Có cách nào để lấy ID email của người dùng sau khi xác minh danh tính Twitter của họ bằng OAuth không?

Tôi mới sử dụng OAuth và đã thử nghiệm với API Twitter. Tôi có thể lấy thông tin đăng nhập của người dùng sau khi xác thực bằng cách đưa ra yêu cầu http://api.twitter.com/1/account/verify_credentials.xml. Phản hồi chứa id người dùng, tên hiển thị, v.v. nhưng không chứa ID email. Có …

85 twitter oauth twitter-oauth

2

Giao tiếp OAuth v2 giữa xác thực và máy chủ tài nguyên

Tôi đang gặp một số khó khăn khi hiểu cách hoạt động của OAUTH-v2. Các OAuth phiên bản 2 đặc tả lần đọc: Truy cập tài nguyên được bảo vệ Máy khách truy cập các tài nguyên được bảo vệ bằng cách xuất trình mã thông báo truy cập cho …

81 web-services oauth authorization oauth-2.0

1

Làm thế nào để giữ an toàn cho bí mật của người tiêu dùng OAuth và cách phản ứng khi nó bị xâm phạm?

Câu hỏi này xoay quanh việc cố gắng tìm hiểu các rủi ro bảo mật liên quan đến việc triển khai oauth trên nền tảng di động như Android. Giả định ở đây là chúng ta có một ứng dụng Android có mã khóa / bí mật của người tiêu …

79 android security oauth

Câu hỏi được gắn thẻ «oauth»