La programmation oauth-2.0

10

En quoi OAuth 2 est-il différent d'OAuth 1?

En termes très simples, quelqu'un peut-il expliquer la différence entre OAuth 2 et OAuth 1? OAuth 1 est-il obsolète maintenant? Devrions-nous mettre en œuvre OAuth 2? Je ne vois pas beaucoup d'implémentations d'OAuth 2; la plupart utilisent encore OAuth 1, ce qui me fait douter qu'OAuth 2 est prêt à …

604 oauth oauth-2.0 authorization

8

Comment OAuth 2 protège-t-il contre des choses comme les attaques par rejeu à l'aide du jeton de sécurité?

Si je comprends bien, la chaîne d'événements suivante se produit dans OAuth 2 afin Site-Ad'accéder aux informations de l' utilisateur à partir de Site-B. Site-As'inscrit Site-Bet obtient un Secret et une ID. Lorsque l' utilisateur dit Site-Ad'accéder Site-B, l' utilisateur est envoyé à l' Site-Bendroit où il indique Site-Bqu'il souhaite …

564 oauth-2.0

30

Autorisation Google OAuth 2 - Erreur: redirect_uri_mismatch

Sur le site Web https://code.google.com/apis/console, j'ai enregistré mon application, configuré l' identifiant client généré et le secret client pour mon application et essayé de me connecter avec Google. Malheureusement, j'ai reçu le message d'erreur: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI …

386 authentication oauth-2.0 google-signin

5

Pourquoi y a-t-il un flux «Code d'autorisation» dans OAuth2 alors que le flux «implicite» fonctionne si bien?

Avec le flux "implicite", le client (probablement un navigateur) obtiendra un jeton d'accès, après que le propriétaire de la ressource (c'est-à-dire l'utilisateur) ait donné l'accès. Cependant, avec le flux "Code d'autorisation", le client (généralement un serveur Web) n'obtient un code d'autorisation qu'une fois que le propriétaire de la ressource (c'est-à-dire …

264 authentication oauth oauth-2.0

3

OAuth 2.0: avantages et cas d'utilisation - pourquoi?

Quelqu'un pourrait-il expliquer ce qui est bon avec OAuth2 et pourquoi nous devrions le mettre en œuvre? Je demande parce que je suis un peu confus à ce sujet - voici mes pensées actuelles: Les requêtes OAuth1 (plus précisément HMAC) semblent logiques, faciles à comprendre, faciles à développer et vraiment, …

256 oauth oauth-2.0

12

À quoi sert le type d'autorisation d'autorisation implicite dans OAuth 2?

Je ne sais pas si j'ai juste une sorte d'angle mort ou quoi, mais j'ai lu la spécification OAuth 2 à plusieurs reprises et parcouru les archives de la liste de diffusion, et je n'ai pas encore trouvé une bonne explication de la raison pour laquelle la subvention implicite un …

254 oauth user-agent oauth-2.0

4

Pourquoi les jetons d'accès expirent-ils?

Je commence tout juste à travailler avec Google API et OAuth2. Lorsque le client autorise mon application, je reçois un "jeton d'actualisation" et un "jeton d'accès" de courte durée. Maintenant, chaque fois que le jeton d'accès expire, je peux POSTER mon jeton d'actualisation sur Google et ils me donneront un …

209 oauth oauth-2.0 google-api google-oauth

4

Qu'est-ce qu'un URI de redirection? comment s'applique-t-il à l'application iOS pour OAuth2.0?

Programmeur débutant ici, pardonnez l'ignorance et les explications seront vraiment sympas :) J'ai essayé de lire les didacticiels pour un certain service OAuth 2.0, mais je ne comprends pas cet URI de redirection ... dans mon contexte particulier, disons que j'essaie de créer une application iPhone qui utilise OAuth 2.0 …

184 ios authentication uri oauth-2.0

9

Quelle est la différence entre le code d'autorisation OAuth et les workflows implicites? Quand utiliser chacun d'eux?

OAuth 2.0 a plusieurs flux de travail. J'ai quelques questions concernant les deux. Flux de code d'autorisation - L'utilisateur se connecte à partir de l'application cliente, le serveur d'autorisation renvoie un code d'autorisation à l'application. L'application échange ensuite le code d'autorisation contre un jeton d'accès. Flux d'octroi implicite - L'utilisateur …

165 oauth oauth-2.0

9

Actualisation du jeton OAuth à l'aide de Retrofit sans modifier tous les appels

Nous utilisons Retrofit dans notre application Android pour communiquer avec un serveur sécurisé OAuth2. Tout fonctionne à merveille, nous utilisons RequestInterceptor pour inclure le jeton d'accès à chaque appel. Cependant, il y aura des moments où le jeton d'accès expirera et le jeton doit être actualisé. Lorsque le jeton expire, …

157 android oauth-2.0 retrofit

28

Comment obtenir l'empreinte digitale du certificat de signature (SHA1) pour OAuth 2.0 sur Android?

J'essaie d'enregistrer mon application Android en suivant les étapes de https://developers.google.com/console/help/#installed_applications, ce qui m'amène à suivre http://developer.android.com/tools/publishing/app- signature.html . Cependant, je ne sais pas comment obtenir l'empreinte du certificat de signature (SHA1). J'ai d'abord utilisé le plugin Eclipse ADT pour exporter et créer le keystore / key. Ensuite, j'ai essayé …

154 android oauth-2.0

4

Heure d'expiration du jeton d'accès Google

Lorsque j'obtiens un access_tokende l'API Google, il est livré avec une expires_invaleur. Selon la documentation, cette valeur indique "La durée de vie restante du jeton d'accès". Quelles sont les unités de cette valeur?

150 oauth-2.0

5

Comment valider un jeton d'accès OAuth 2.0 pour un serveur de ressources?

Lorsqu'un client demande à un serveur de ressources d'obtenir une ressource protégée avec un jeton d'accès OAuth 2.0, comment ce serveur valide-t-il le jeton? Le protocole de jeton d'actualisation OAuth 2.0?

147 oauth oauth-2.0

4

Utilisation d'un en-tête d'autorisation avec Fetch dans React Native

J'essaie d'utiliser fetchdans React Native pour récupérer des informations de l'API Product Hunt. J'ai obtenu le jeton d'accès approprié et je l'ai enregistré dans State, mais je ne semble pas pouvoir le transmettre dans l'en-tête d'autorisation pour une demande GET. Voici ce que j'ai jusqu'à présent: var Products = React.createClass({ …

141 javascript oauth-2.0 react-native fetch-api

3

Que sont les jetons de support et token_type dans OAuth 2?

J'essaie d'implémenter le flux d' informations d'identification de propriétaire de ressource et de mot de passe à partir de la spécification OAuth 2. J'ai du mal à comprendre la token_typevaleur renvoyée avec une réponse valide. Dans la spécification, tous les exemples montrent "token_type":"example"mais dit que cela devrait être token_type REQUIS. …

140 oauth-2.0

Questions marquées «oauth-2.0»