Szukałem w Google i StackOverflow odpowiedzi na moje pytanie, ale nie mogę jej znaleźć. Chciałbym przechowywać access_token w mojej bazie danych w celu uzyskania dostępu w trybie offline i chciałbym upewnić się, że określam prawidłową długość mojej kolumny. Nie mogę nawet znaleźć, czy to tylko...
Zdaję sobie sprawę, że specyfikacja OAuth nie określa nic o pochodzeniu kodu ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret lub Verifier, ale jestem ciekawy, czy istnieją jakieś najlepsze praktyki dotyczące tworzenia znacząco bezpiecznych tokenów (zwłaszcza Token / Tajne...
Jaka jest różnica między SAML a logowaniem sfederowanym przy użyciu OAuth? Które rozwiązanie jest bardziej sensowne, jeśli firma chce korzystać z aplikacji internetowej innej firmy, ale chce również korzystać z jednokrotnego logowania i być organem uwierzytelniającym?...
Aby korzystać z Google Drive API, muszę grać z uwierzytelnianiem przy użyciu OAuth2.0. Mam kilka pytań na ten temat. Identyfikator klienta i klucz tajny klienta służą do identyfikacji mojej aplikacji. Ale muszą być zakodowane na stałe, jeśli jest to aplikacja kliencka. Tak więc każdy może...
Pracuję nad interfejsem API Google, takim jak czat, kontakty itd. developer_keyUtknąłem, jak wspomniano w dokumencie gdata. Możesz to uzyskać na https://code.google.com/apis/console : 'developer_key' => '' Mam już: // OAuth2 Settings, you can get these keys at
Terminologia OAuth od dawna mnie niepokoi. Czy autoryzacja OAuth, jak niektórzy sugerują, czy jest to uwierzytelnianie? Popraw mnie, jeśli się mylę, ale zawsze uważałem, że autoryzacja jest czynnością polegającą na umożliwieniu komuś dostępu do zasobu, ale OAuth nie wydaje się mieć żadnej...
Nie mogę znaleźć żadnej dokumentacji na temat tego, jak ograniczyć logowanie do mojej aplikacji internetowej (która korzysta z OAuth2.0 i interfejsów API Google), aby akceptować tylko żądania uwierzytelnienia od użytkowników z adresem e-mail w określonej nazwie domeny lub zestawie nazw domen....
Muszę zaimplementować bezpieczne usługi sieciowe RESTful . Zrobiłem już pewne badania za pomocą Google, ale utknąłem. Opcje: TLS (HTTPS) + Podstawowy HTTP (pc1oad1etter) HTTP Digest dwuetapowa autoryzacja OAuth podejście oparte na plikach cookie certyfikaty klientów (Tom Ritter i tutaj...
Próbuję zrobić stronę internetową do wgrywania filmów na youtube, dlatego staram się pobrać identyfikator klienta z konsoli google api, aw konsoli api pokazuje coś takiego: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs:
Jestem nowy w OAuth i bawiłem się API Twittera. Jestem w stanie pobrać poświadczenia użytkownika po uwierzytelnieniu, wysyłając żądanie do http://api.twitter.com/1/account/verify_credentials.xml. Odpowiedź zawiera identyfikator użytkownika, nazwę użytkownika itp., Ale nie zawiera identyfikatora...
Czy mogę używać mojej osobistej witryny / bloga do logowania się do witryn korzystających z OpenID i delegowania na moje konto Google? OK, przeszukałem to pytanie na SO, ale nie ma dobrej odpowiedzi. Po jakimś czasie zorientowałem się, jak to zrobić. Sam odpowiem na to, aby się tym...
Mam problemy ze zrozumieniem, jak działa OAUTH-v2. Zgodnie ze specyfikacją protokołu OAuth w wersji 2 : Dostęp do chronionych zasobów Klient uzyskuje dostęp do chronionych zasobów, przedstawiając token dostępu na serwerze zasobów. Serwer zasobów MUSI zweryfikować token dostępu i...
Próbuję wysłać żądanie curl z moim poprawnym APP_ID, APP_SECRET itp. Do https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Muszę uzyskać z niego...
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 4 lata temu . Popraw to pytanie...
Interesuje mnie, jak zaimplementować OAuth w React za pomocą popup ( window.open). Na przykład mam: mysite.com - tutaj otwieram wyskakujące okienko. passport.mysite.com/oauth/authorize - wyskakujące okienko. Główne pytanie brzmi: jak utworzyć połączenie między window.open(wyskakującym oknem)...
A co to znaczy, że są w „zastrzeżonym formacie”? Czytam o tokenach odświeżania JWT i są one nieprzezroczyste, ale nie rozumiem tego