Perguntas com a marcação «oauth»

Eu tenho um programa que se integra com a API de transmissão ao vivo do YouTube. Ele roda em temporizadores, então foi relativamente fácil para mim programar para buscar um novo token de acesso a cada 50 minutos com um token de atualização. Minha pergunta é, por quê? Quando me …

110 authentication  oauth  youtube-api  access-token  refresh-token 

Estou aprendendo algo sobre autorização, como Basic, Digest, OAuth2.0, JWTs e Bearer Token. Agora eu tenho uma pergunta. Você sabe que os JWTs estão sendo usados ​​como um Access_Token no padrão OAuth2.0. Os JWTs aparecem no RFC 7519 e o Bearer Token está no RFC 6750. Por exemplo, o portador: …

105 oauth  token  jwt 

Estou trabalhando na implementação de OAuth 2.0 JWT access_token em meu servidor de autenticação. Porém, não tenho certeza de quais são as diferenças entre a auddeclaração JWT e o client_idvalor do cabeçalho HTTP. Eles são os mesmos? Se não, você pode explicar a diferença entre os dois? Minha suspeita é …

103 oauth  oauth-2.0  jwt 

É possível obter informações do perfil do usuário via API do Google? Se for possível, qual API devo usar? Estou interessado nessas informações: Url para o perfil do usuário (por exemplo, https://profiles.google.com/115063121183536852887 ); Gênero (sexo); Foto de perfil. Também seria legal obter outras informações do perfil do usuário.

103 oauth  google-api  userinfo 

Estou tentando criar um aplicativo cliente baseado em .NET (em WPF - embora, por enquanto, esteja apenas fazendo isso como um aplicativo de console) para integrar com um aplicativo habilitado para OAuth, especificamente Mendeley ( http: // dev .mendeley.com ), que aparentemente usa OAuth de três pernas. Esta é a …

103 .net  oauth  mendeley 

Sinto que estou tomando pílulas malucas aqui. Normalmente, há sempre um milhão de bibliotecas e amostras flutuando pela web para qualquer tarefa. Estou tentando implementar a autenticação com uma "conta de serviço" do Google usando JSON Web Tokens (JWT) conforme descrito aqui . No entanto, existem apenas bibliotecas de cliente …

101 c#  oauth  oauth-2.0  jwt 

Eu pesquisei no Google e no StackOverflow para encontrar uma resposta para minha pergunta, mas não consigo encontrar uma. Eu gostaria de armazenar o access_token em meu banco de dados para acesso offline e gostaria de ter certeza de especificar o comprimento correto de minha coluna. Não consigo nem descobrir …

100 facebook  oauth 

Qual é a diferença entre SAML e login federado com OAuth? Qual solução faz mais sentido, se uma empresa quiser usar um webapp de terceiros e também quiser o logon único e ser a autoridade de autenticação?

100 authentication  oauth  saml 

Sei que a especificação do OAuth não especifica nada sobre a origem do código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret ou Verifier, mas estou curioso para saber se há alguma prática recomendada para criar tokens significativamente seguros (especialmente Token / Combinações secretas). A meu ver, existem algumas abordagens para criar os …

100 security  encryption  oauth  hash 

Para usar a API do Google Drive, eu tenho que brincar com a autenticação usando OAuth2.0. E eu tenho algumas perguntas sobre isso. O ID e o segredo do cliente são usados ​​para identificar o que é meu aplicativo. Mas eles devem ser codificados se for um aplicativo cliente. Portanto, …

95 security  oauth  google-api  oauth-2.0 

Tenho que implementar serviços web RESTful seguros . Já pesquisei no Google, mas estou travado. Opções: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de duas pernas uma abordagem baseada em cookies certificados de cliente (Tom Ritter e aqui ) Solicitações assinadas usando HMAC e uma vida útil limitada …

88 web-services  security  rest  oauth  restful-authentication 

A terminologia do OAuth já me incomoda há muito tempo. É a autorização OAuth como alguns sugerem ou é autenticação? Corrija-me se estiver errado, mas sempre li a Autorização como o ato de permitir que alguém acesse um recurso, embora o OAuth não pareça ter nenhuma implementação que realmente permita …

87 oauth  oauth-2.0 

Sou novo no OAuth e estou brincando com a API do Twitter. Consigo obter as credenciais de um usuário após a autenticação fazendo uma solicitação para http://api.twitter.com/1/account/verify_credentials.xml. A resposta contém o ID do usuário, nome da tela, etc., mas não o ID do email. É possível recuperar o ID de …

85 twitter  oauth  twitter-oauth 

Estou interessado em como implementar o OAuth no React usando popup ( window.open). Por exemplo, eu tenho: mysite.com - é aqui que eu abro o pop-up. passport.mysite.com/oauth/authorize - Aparecer. A principal questão é como criar conexão entre window.open(pop-up) e window.opener(como é conhecido o window.opener é nulo devido à segurança entre …

12 javascript  reactjs  oauth  popup  authorization 

E o que significa que eles estão em um "formato proprietário"? Estou lendo sobre os tokens de atualização JWT e eles são opacos, mas não entendo o termo.

9 oauth  oauth-2.0  jwt  token