Pytania oznaczone «oauth-2.0»

OAuth (Open Authorization) to otwarta struktura protokołu, która umożliwia bezpieczną autoryzację API w prosty i ustandaryzowany sposób dla aplikacji komputerowych, mobilnych i internetowych. OAuth 2.0 to druga wersja protokołu OAuth.

604
Czym różni się OAuth 2 od OAuth 1?

Czy w prostych słowach ktoś może wyjaśnić różnicę między OAuth 2 i OAuth 1? Czy OAuth 1 jest już przestarzały? Czy powinniśmy wdrażać OAuth 2? Nie widzę wielu implementacji OAuth 2; większość nadal używa OAuth 1, co budzi wątpliwości, że OAuth 2 jest gotowy do użycia. Czy to...

256
OAuth 2.0: Korzyści i przypadki użycia - dlaczego?

Czy ktoś mógłby wyjaśnić, co jest dobrego w OAuth2 i dlaczego powinniśmy to wdrożyć? Pytam, bo jestem trochę zdezorientowany - oto moje obecne przemyślenia: Żądania OAuth1 (a dokładniej HMAC) wydają się logiczne, łatwe do zrozumienia, łatwe do opracowania i naprawdę, naprawdę bezpieczne. Zamiast...

209
Dlaczego wygasają tokeny dostępu?

Właśnie zaczynam pracę z Google API i OAuth2. Gdy klient autoryzuje moją aplikację, otrzymuję „token odświeżania” i krótkotrwały „token dostępu”. Teraz za każdym razem, gdy wygaśnie token dostępu, mogę wysłać mój token odświeżania do Google, a oni dadzą mi nowy token dostępu. Moje pytanie brzmi:...

140
Co to są tokeny okaziciela i token_type w OAuth 2?

Próbuję zaimplementować przepływ danych logowania właściciela zasobu i hasła ze specyfikacji OAuth 2. Mam problem ze zrozumieniem token_typewartości, która jest odsyłana z prawidłową odpowiedzią. W specyfikacji wszystkie przykłady pokazują, "token_type":"example"ale mówi, że tak powinno być...

129
Przepływ tokenu odświeżania JWT

Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy...

103
Czy istnieje przykład JSON Web Token (JWT) w C #?

Czuję, że biorę tutaj szalone tabletki. Zwykle w Internecie jest zawsze milion bibliotek i próbek do dowolnego zadania. Próbuję zaimplementować uwierzytelnianie za pomocą „konta usługi” Google przy użyciu tokenów sieciowych JSON (JWT), jak opisano tutaj . Jednak istnieją tylko biblioteki...