Perguntas com a marcação «oauth»

Estou realmente tentando entender a diferença entre OpenID e OAuth? Talvez sejam duas coisas totalmente separadas?

967 authentication  oauth  openid 

A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os dois? Por que não apenas fazer o …

654 security  oauth  access-token  refresh-token 

Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deveríamos estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; a maioria ainda usa o OAuth 1, o que me faz duvidar que o …

604 oauth  oauth-2.0  authorization 

Eu tenho um HttpClient que estou usando para uma API REST. No entanto, estou com problemas para configurar o cabeçalho da autorização. Preciso definir o cabeçalho para o token que recebi ao fazer minha solicitação OAuth. Eu vi algum código para .NET que sugere o seguinte, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); …

483 c#  rest  oauth  windows-runtime 

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 3 anos . Desejo criar um serviço Web RESTful usando a API Web …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

Eu tenho um novo SPA com um modelo de autenticação sem estado usando JWT. Muitas vezes me pedem para consultar o OAuth para fluxos de autenticação, como pedir para enviar 'tokens de portador' para todas as solicitações em vez de um cabeçalho de token simples, mas acho que o OAuth …

356 authentication  oauth  jwt 

Com o fluxo "Implícito", o cliente (provavelmente um navegador) receberá um token de acesso, depois que o Proprietário do Recurso (ou seja, o usuário) deu acesso. No entanto, com o fluxo "Código de Autorização", o cliente (geralmente um servidor da Web) obtém um código de autorização depois que o Proprietário …

264 authentication  oauth  oauth-2.0 

Alguém poderia explicar o que é bom no OAuth2 e por que devemos implementá-lo? Eu pergunto porque estou um pouco confuso sobre isso - eis os meus pensamentos atuais: As solicitações do OAuth1 (mais precisamente HMAC) parecem lógicas, fáceis de entender, fáceis de desenvolver e realmente muito seguras. Em vez …

256 oauth  oauth-2.0 

Não sei se tenho algum tipo de ponto cego ou o quê, mas li as especificações do OAuth 2 várias vezes e examinei os arquivos da lista de discussão, e ainda não encontrei uma boa explicação sobre por que a concessão implícita foi desenvolvido um fluxo para obter tokens de …

254 oauth  user-agent  oauth-2.0 

Deixe-me começar dizendo que procurei uma resposta para essa pergunta há algum tempo ... Estou tentando configurar o OAuth do Facebook para funcionar com meu aplicativo que está sendo desenvolvido localmente na minha máquina. Tudo estava funcionando perfeitamente com a autorização do Facebook, até que eu deixei de usar localhostoutro …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

Fundo: Estou projetando o esquema de autenticação para um serviço web REST. Isso "realmente" não precisa ser seguro (é mais um projeto pessoal), mas quero torná-lo o mais seguro possível como uma experiência de exercício / aprendizado. Não quero usar SSL, pois não quero o aborrecimento e, principalmente, as despesas …

228 rest  authentication  oauth  amazon-s3  rest-security 

Estou começando a trabalhar com a API do Google e o OAuth2. Quando o cliente autoriza meu aplicativo, recebo um "token de atualização" e um "token de acesso" de curta duração. Agora, toda vez que o token de acesso expirar, posso POSTAR meu token de atualização para o Google e …

209 oauth  oauth-2.0  google-api  google-oauth 

O que exatamente é OAuth (Autorização Aberta)? Eu colhi algumas informações de OAuth Tutorial do Twitter: O que é OAuth e o que isso significa para você O que é OAuth Mas eu quero aprender e saber mais. Estou procurando informações sobre o ciclo de vida. Por que a maioria …

201 oauth 

Visão geral Estou procurando criar uma API (REST) ​​para meu aplicativo. O objetivo inicial / principal será o consumo por aplicativos móveis (iPhone, Android, Symbian etc.). Estive estudando diferentes mecanismos de autenticação e autorização para APIs baseadas na Web (estudando outras implementações). Eu tenho minha cabeça envolvida na maioria dos …

189 api  authentication  rest  oauth  mobile-application 

Gostaria de saber se devo usar o protocolo CAS ou OAuth + algum provedor de autenticação para logon único. Cenário de exemplo: Um usuário tenta acessar um recurso protegido, mas não é autenticado. O aplicativo redireciona o usuário para o servidor SSO. Se estiver autenticado, o usuário receberá um token …

184 security  oauth  single-sign-on  cas