Perguntas com a marcação «oauth-2.0»

Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token …

129 security  authentication  oauth-2.0  jwt 

Fechadas. Esta pergunta não atende às diretrizes de estouro de pilha . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Stack Overflow. Fechado no ano passado . Melhore esta pergunta Primeiro vou esboçar meu projeto: Para o meu …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

Fechadas. Esta pergunta não atende às diretrizes do Stack Overflow . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que esteja no tópico do Stack Overflow. Fechado há 4 anos . Melhore esta questão O exemplo com o qual estou trabalhando especifica o escopo na …

112 oauth-2.0  google-authentication 

Estou trabalhando na implementação de OAuth 2.0 JWT access_token em meu servidor de autenticação. Porém, não tenho certeza de quais são as diferenças entre a auddeclaração JWT e o client_idvalor do cabeçalho HTTP. Eles são os mesmos? Se não, você pode explicar a diferença entre os dois? Minha suspeita é …

103 oauth  oauth-2.0  jwt 

Criei um projeto de API da web mvc4 usando o vS2012. Usei o seguinte tutorial para resolver o Compartilhamento de recursos entre origens, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Ele está funcionando com sucesso e eu envio dados do lado do cliente para o servidor com sucesso. Depois disso, para implementar a Autherization …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Sinto que estou tomando pílulas malucas aqui. Normalmente, há sempre um milhão de bibliotecas e amostras flutuando pela web para qualquer tarefa. Estou tentando implementar a autenticação com uma "conta de serviço" do Google usando JSON Web Tokens (JWT) conforme descrito aqui . No entanto, existem apenas bibliotecas de cliente …

101 c#  oauth  oauth-2.0  jwt 

Para usar a API do Google Drive, eu tenho que brincar com a autenticação usando OAuth2.0. E eu tenho algumas perguntas sobre isso. O ID e o segredo do cliente são usados ​​para identificar o que é meu aplicativo. Mas eles devem ser codificados se for um aplicativo cliente. Portanto, …

95 security  oauth  google-api  oauth-2.0 

No OpenID Connect, um token de acesso tem um tempo de expiração. Para o fluxo do código de autorização, isso normalmente é curto (por exemplo, 20 minutos) após o qual você usa o token de atualização para solicitar um novo token de acesso. O token de ID também tem um …

95 oauth-2.0  openid-connect 

Eu vi essa pergunta antes, mas apenas para rspec. Ainda não criei o teste porque é muito avançado para mim, mas um dia farei! : P Recebo este erro quando tento me inscrever / fazer login em meu aplicativo. Usei o devise para criar o usuário e também o omniauth2 …

92 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

Desejo desenvolver um SDK que encapsula as funções do OAuth 2.0. Eu verifiquei as diferenças entre o OAuth 1.0 e 2.0 e tenho alguma confusão no cabeçalho de autorização ( 1.0 e 2.0 ), os parâmetros de protocolo OAuth 1.0 podem ser transmitidos usando o cabeçalho HTTP "Autorização", mas não …

91 http  oauth-2.0 

Tenho brincado com a API do Google Analytics (V3) e encontrei alguns erros. Em primeiro lugar, tudo está configurado corretamente e funcionou com minha conta de teste. Mas quando eu quero obter dados de outro ID de perfil (mesma conta do Google / GA), recebo um erro 403. O estranho …

91 php  google-api  oauth-2.0  access-token  google-analytics-api 

Não consigo encontrar nenhuma documentação sobre como restringir o login ao meu aplicativo da web (que usa OAuth2.0 e APIs do Google) para aceitar apenas solicitações de autenticação de usuários com um e-mail em um nome de domínio específico ou conjunto de nomes de domínio. Eu gostaria de colocar na …

90 google-api  oauth-2.0  google-oauth 

Estou tentando implementar a autorização delegada em uma API da Web para aplicativos móveis usando OAuth 2.0. De acordo com a especificação, o fluxo de concessão implícito não oferece suporte a tokens de atualização, o que significa que uma vez que um token de acesso é concedido por um período …

87 security  mobile  oauth-2.0 

A terminologia do OAuth já me incomoda há muito tempo. É a autorização OAuth como alguns sugerem ou é autenticação? Corrija-me se estiver errado, mas sempre li a Autorização como o ato de permitir que alguém acesse um recurso, embora o OAuth não pareça ter nenhuma implementação que realmente permita …

87 oauth  oauth-2.0 

Gostaria de usar a Oauth2autenticação na API Spring Rest para fazer login. Mas recebi algum aviso AuthorizationServerConfigurerAdapter is deprecatede consulte o Guia de migração do OAuth 2.0 para Spring Security 5. Eu verifiquei lá, mas não encontrei um guia de migração muito. Alguém pode compartilhar o exemplo completo para isso. …

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2