Pytania oznaczone «oauth»

OAuth (Open Authorization) to specyfikacja umożliwiająca aplikacjom klienckim dostęp do chronionych zasobów w imieniu użytkownika. Został opracowany jako alternatywa dla użytkowników udostępniających swoje dane logowania do aplikacji innych firm.

604
Czym różni się OAuth 2 od OAuth 1?

Czy w prostych słowach ktoś może wyjaśnić różnicę między OAuth 2 i OAuth 1? Czy OAuth 1 jest już przestarzały? Czy powinniśmy wdrażać OAuth 2? Nie widzę wielu implementacji OAuth 2; większość nadal używa OAuth 1, co budzi wątpliwości, że OAuth 2 jest gotowy do użycia. Czy to...

256
OAuth 2.0: Korzyści i przypadki użycia - dlaczego?

Czy ktoś mógłby wyjaśnić, co jest dobrego w OAuth2 i dlaczego powinniśmy to wdrożyć? Pytam, bo jestem trochę zdezorientowany - oto moje obecne przemyślenia: Żądania OAuth1 (a dokładniej HMAC) wydają się logiczne, łatwe do zrozumienia, łatwe do opracowania i naprawdę, naprawdę bezpieczne. Zamiast...

209
Dlaczego wygasają tokeny dostępu?

Właśnie zaczynam pracę z Google API i OAuth2. Gdy klient autoryzuje moją aplikację, otrzymuję „token odświeżania” i krótkotrwały „token dostępu”. Teraz za każdym razem, gdy wygaśnie token dostępu, mogę wysłać mój token odświeżania do Google, a oni dadzą mi nowy token dostępu. Moje pytanie brzmi:...

201
Czym dokładnie jest OAuth (otwarta autoryzacja)?

Czym dokładnie jest OAuth (otwarta autoryzacja)? Zebrałem trochę informacji OAuth Samouczek na Twitterze: Co to jest OAuth i co to oznacza dla Ciebie Co to jest OAuth Ale chcę się uczyć i wiedzieć więcej. Szukam informacji o cyklu życia. Dlaczego większość sieci społecznościowych polega na...

186
Logowanie jednokrotne z CAS lub OAuth?

Zastanawiam się, czy powinienem używać protokołu CAS lub OAuth + jakiegoś dostawcy uwierzytelniania do pojedynczego logowania. Przykładowy scenariusz: Użytkownik próbuje uzyskać dostęp do chronionego zasobu, ale nie jest uwierzytelniony. Aplikacja przekierowuje użytkownika na serwer SSO. W...

171
Czym dokładnie jest token okaziciela OAuth 2.0?

Zgodnie z RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, token okaziciela to: Token zabezpieczający z właściwością, którą każda strona będąca w posiadaniu tokena („na okaziciela”) może go używać w dowolny sposób, w jaki może go posiadać każda inna osoba będąca w jego...