Utworzyłem projekt webowego interfejsu API mvc4 przy użyciu vS2012. Skorzystałem z poniższego samouczka, aby rozwiązać problem udostępniania zasobów między źródłami ”http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ”. Działa pomyślnie i...
Aby korzystać z Google Drive API, muszę grać z uwierzytelnianiem przy użyciu OAuth2.0. Mam kilka pytań na ten temat. Identyfikator klienta i klucz tajny klienta służą do identyfikacji mojej aplikacji. Ale muszą być zakodowane na stałe, jeśli jest to aplikacja kliencka. Tak więc każdy może...
Widziałem to pytanie wcześniej, ale tylko dla rspec. Nie stworzyłem jeszcze testu, ponieważ jest dla mnie zbyt zaawansowany, ale wkrótce to zrobię! : P Ten błąd pojawia się, gdy próbuję się zarejestrować / zalogować do mojej aplikacji. Użyłem devise do stworzenia użytkownika, a także omniauth2...
W OpenID Connect token dostępu ma czas ważności. W przypadku przepływu kodu autoryzacyjnego jest to zwykle krótkie (np. 20 minut), po czym należy użyć tokena odświeżania, aby zażądać nowego tokena dostępu. ID tokena również ma czas ważności. Moje pytanie brzmi: jaki jest tego cel? Dowolny czas...
Bawiłem się interfejsem API Google Analytics (V3) i napotkałem pewne błędy. Po pierwsze, wszystko jest poprawnie skonfigurowane i działa z moim kontem testowym. Ale kiedy chcę pobrać dane z innego identyfikatora profilu (to samo konto Google Accont / GA), pojawia się błąd 403. Dziwne jest to, że...
Chcę opracować zestaw SDK zawierający funkcje protokołu OAuth 2.0. Sprawdziłem różnice między OAuth 1.0 i 2.0 i mam pewne zamieszanie co do nagłówka autoryzacji ( 1.0 i 2.0 ), parametry protokołu OAuth 1.0 można przesyłać za pomocą nagłówka HTTP „Authorization”, ale nie mogę znaleźć tego...
Terminologia OAuth od dawna mnie niepokoi. Czy autoryzacja OAuth, jak niektórzy sugerują, czy jest to uwierzytelnianie? Popraw mnie, jeśli się mylę, ale zawsze uważałem, że autoryzacja jest czynnością polegającą na umożliwieniu komuś dostępu do zasobu, ale OAuth nie wydaje się mieć żadnej...
Nie mogę znaleźć żadnej dokumentacji na temat tego, jak ograniczyć logowanie do mojej aplikacji internetowej (która korzysta z OAuth2.0 i interfejsów API Google), aby akceptować tylko żądania uwierzytelnienia od użytkowników z adresem e-mail w określonej nazwie domeny lub zestawie nazw domen....
Próbuję zaimplementować delegowaną autoryzację w internetowym interfejsie API dla aplikacji mobilnych przy użyciu protokołu OAuth 2.0. Zgodnie ze specyfikacją niejawny przepływ uprawnień nie obsługuje tokenów odświeżania, co oznacza, że po przyznaniu tokenu dostępu na określony czas użytkownik...
Otrzymuję token okaziciela z punktu końcowego interfejsu API i ustawiam następujące ustawienia: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Następnie chcę użyć CURL, aby uzyskać dostęp do bezpiecznego punktu końcowego, jednak nie jestem pewien, jak i gdzie ustawić token...
W mojej aplikacji zaimplementowałem wylogowanie Google za pomocą jsapi. Użyłem adresu URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx, aby połączyć się z Google, a następnie https://www.googleapis.com/plus/v1/people/xxxxxx, aby uzyskać dane użytkownika z profilu...
Mam problemy ze zrozumieniem, jak działa OAUTH-v2. Zgodnie ze specyfikacją protokołu OAuth w wersji 2 : Dostęp do chronionych zasobów Klient uzyskuje dostęp do chronionych zasobów, przedstawiając token dostępu na serwerze zasobów. Serwer zasobów MUSI zweryfikować token dostępu i...
Używam szablonu Web Api 2, który jest dostarczany z programem Visual Studio 2013, zawiera oprogramowanie pośredniczące OWIN do uwierzytelniania użytkowników i tym podobne. W OAuthAuthorizationServerOptionszauważyłem, że serwer OAuth2 jest skonfigurowany do wydawania tokenów, które wygasają za...
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 4 lata temu . Popraw to pytanie...
Zaimplementowałem REST API w django z django-rest-framework i użyłem oauth2 do uwierzytelnienia. Testowałem z: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD"
A co to znaczy, że są w „zastrzeżonym formacie”? Czytam o tokenach odświeżania JWT i są one nieprzezroczyste, ale nie rozumiem tego
Chciałbym użyć Oauth2uwierzytelniania w interfejsie API Spring Rest do logowania. Ale dostałem ostrzeżenie AuthorizationServerConfigurerAdapter is deprecatedi zapoznaj się z Przewodnikiem migracji OAuth 2.0 dla Spring Security 5. Sprawdziłem tam, ale nie znalazłem dużo przewodnika migracji. Czy...