Perguntas com a marcação «oauth-2.0»

Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deveríamos estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; a maioria ainda usa o OAuth 1, o que me faz duvidar que o …

604 oauth  oauth-2.0  authorization 

Pelo que entendi, a seguinte cadeia de eventos ocorre no OAuth 2 Site-Apara acessar as informações do Usuário de Site-B. Site-Aregistra Site-Be obtém um segredo e um ID. Quando o usuário pede Site-Apara acessar Site-B, o usuário é enviado para Site-Bonde eles dizem Site-Bque realmente gostariam de dar Site-Apermissões a …

564 oauth-2.0 

No site https://code.google.com/apis/console , registrei meu aplicativo, configurei o Client ID gerado e o Client Secret no meu aplicativo e tentei fazer login no Google. Infelizmente, recebi a mensagem de erro: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code …

386 authentication  oauth-2.0  google-signin 

Com o fluxo "Implícito", o cliente (provavelmente um navegador) receberá um token de acesso, depois que o Proprietário do Recurso (ou seja, o usuário) deu acesso. No entanto, com o fluxo "Código de Autorização", o cliente (geralmente um servidor da Web) obtém um código de autorização depois que o Proprietário …

264 authentication  oauth  oauth-2.0 

Alguém poderia explicar o que é bom no OAuth2 e por que devemos implementá-lo? Eu pergunto porque estou um pouco confuso sobre isso - eis os meus pensamentos atuais: As solicitações do OAuth1 (mais precisamente HMAC) parecem lógicas, fáceis de entender, fáceis de desenvolver e realmente muito seguras. Em vez …

256 oauth  oauth-2.0 

Não sei se tenho algum tipo de ponto cego ou o quê, mas li as especificações do OAuth 2 várias vezes e examinei os arquivos da lista de discussão, e ainda não encontrei uma boa explicação sobre por que a concessão implícita foi desenvolvido um fluxo para obter tokens de …

254 oauth  user-agent  oauth-2.0 

Estou começando a trabalhar com a API do Google e o OAuth2. Quando o cliente autoriza meu aplicativo, recebo um "token de atualização" e um "token de acesso" de curta duração. Agora, toda vez que o token de acesso expirar, posso POSTAR meu token de atualização para o Google e …

209 oauth  oauth-2.0  google-api  google-oauth 

Programador iniciante aqui, por favor, perdoe a ignorância e as explicações serão muito boas :) Tentei ler os tutoriais de um determinado serviço OAuth 2.0, mas não entendo esse URI de redirecionamento ... no meu contexto específico, digamos que estou tentando criar um aplicativo para iPhone que use o OAuth …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0 possui vários fluxos de trabalho. Eu tenho algumas perguntas sobre os dois. Fluxo do código de autorização - O usuário efetua login no aplicativo cliente, o servidor de autorização retorna um código de autorização para o aplicativo. O aplicativo troca o código de autorização pelo token de acesso. …

165 oauth  oauth-2.0 

Estamos usando o Retrofit em nosso aplicativo Android para se comunicar com um servidor seguro OAuth2. Tudo funciona muito bem, usamos o RequestInterceptor para incluir o token de acesso em cada chamada. No entanto, haverá momentos em que o token de acesso expirará e o token precisará ser atualizado. Quando …

157 android  oauth-2.0  retrofit 

Estou tentando registrar meu aplicativo Android seguindo as etapas em https://developers.google.com/console/help/#installed_applications, o que me leva a seguir http://developer.android.com/tools/publishing/app- signature.html . No entanto, não sei como obter a impressão digital do certificado de assinatura (SHA1). Eu usei o plug-in Eclipse ADT pela primeira vez para exportar e criar o keystore / …

154 android  oauth-2.0 

Quando obtenho um access_tokenda API do Google, ele vem com um expires_invalor. De acordo com a documentação, esse valor indica "A vida útil restante do token de acesso". Quais são as unidades desse valor?

150 oauth-2.0 

Quando um cliente solicita que um servidor de recursos obtenha um recurso protegido com um token de acesso OAuth 2.0, como esse servidor valida o token? O protocolo de token de atualização do OAuth 2.0?

147 oauth  oauth-2.0 

Estou tentando implementar o fluxo Credenciais do proprietário e da senha do recurso da especificação do OAuth 2. Estou tendo problemas para entender o token_typevalor que é enviado de volta com uma resposta válida. Na especificação, todos os exemplos são mostrados, "token_type":"example"mas afirma que deve ser token_type NECESSÁRIO. O tipo …

140 oauth-2.0 

Estou tentando usar o fetchReact Native para obter informações da API do Product Hunt. Obtive o token de acesso adequado e salvei-o em State, mas não consigo transmiti-lo no cabeçalho de autorização para uma solicitação GET. Aqui está o que eu tenho até agora: var Products = React.createClass({ getInitialState: function() …

140 javascript  oauth-2.0  react-native  fetch-api