OAuth (Open Authorization) est un framework de protocole ouvert pour permettre l'autorisation API sécurisée de manière simple et standardisée pour les applications de bureau, mobiles et Web. OAuth 2.0 est la deuxième version du protocole OAuth.
Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton d'actualisation? Est-ce …
Fermé. Cette question ne répond pas aux directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé l'année dernière . Améliorez cette question Je vais d'abord esquisser mon projet: Pour mon …
Fermé. Cette question ne respecte pas les directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 4 ans . Améliorez cette question L'exemple avec lequel je travaille …
Je travaille sur l'implémentation d'OAuth 2.0 JWT access_token dans mon serveur d'authentification. Mais, je ne suis pas clair sur les différences entre la audrevendication JWT et la client_idvaleur d'en-tête HTTP. Sont-ils les mêmes? Sinon, pouvez-vous expliquer la différence entre les deux? Je soupçonne que cela auddevrait faire référence au (x) …
J'ai créé un projet d'API Web mvc4 à l'aide de vS2012. J'ai utilisé le didacticiel suivant pour résoudre le partage de ressources Cross-Origin, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Cela fonctionne avec succès et je poste les données du côté client sur le serveur avec succès. Après cela pour implémenter l'authentification dans mon …
J'ai l'impression de prendre des pilules folles ici. Habituellement, il y a toujours un million de bibliothèques et d'échantillons flottant sur le Web pour une tâche donnée. J'essaie de mettre en œuvre l'authentification avec un "compte de service" Google en utilisant des jetons Web JSON (JWT) comme décrit ici . …
Pour utiliser l'api de Google Drive, je dois jouer avec l'authentification en utilisant OAuth2.0. Et j'ai quelques questions à ce sujet. L'identifiant client et le secret client sont utilisés pour identifier ce qu'est mon application. Mais ils doivent être codés en dur s'il s'agit d'une application cliente. Ainsi, tout le …
J'ai vu cette question avant, mais uniquement pour rspec. Je n'ai pas encore créé de test car il est trop avancé pour moi mais un jour bientôt je le ferai! : P J'obtiens cette erreur lorsque j'essaye de m'inscrire / me connecter à mon application. J'ai utilisé la conception pour …
Dans OpenID Connect, un jeton d'accès a une heure d'expiration. Pour le flux de code d'autorisation, cela est généralement court (par exemple, 20 minutes), après quoi vous utilisez le jeton d'actualisation pour demander un nouveau jeton d'accès. Le jeton d'identification a également une heure d'expiration. Ma question est quelle est …
Je souhaite développer un SDK qui encapsule les fonctions OAuth 2.0. J'ai vérifié les différences entre OAuth 1.0 et 2.0, et j'ai une certaine confusion sur l'en-tête d'autorisation ( 1.0 et 2.0 ), les paramètres du protocole OAuth 1.0 peuvent être transmis à l'aide de l'en-tête HTTP "Authorization", mais je …
J'ai joué avec l'API Google Analytics (V3) et j'ai rencontré des erreurs. Tout d'abord, tout est configuré correctement et fonctionne avec mon compte de test. Mais lorsque je veux récupérer des données d'un autre identifiant de profil (même compte Google Accont / GA), j'obtiens une erreur 403. La chose étrange …
Je ne parviens pas à trouver de documentation sur la façon de restreindre la connexion à mon application Web (qui utilise OAuth2.0 et les API Google) pour n'accepter que les demandes d'authentification des utilisateurs avec un e-mail sur un nom de domaine ou un ensemble de noms de domaine spécifique. …
J'essaie d'implémenter l'autorisation déléguée dans une API Web pour les applications mobiles utilisant OAuth 2.0. Selon les spécifications, le flux d'octroi implicite ne prend pas en charge les jetons d'actualisation, ce qui signifie qu'une fois qu'un jeton d'accès est accordé pour une période de temps spécifique, l'utilisateur doit à nouveau …
La terminologie OAuth me dérange depuis longtemps maintenant. L'autorisation OAuth est-elle comme certains le suggèrent ou s'agit-il d'une authentification? Corrigez-moi si je me trompe, mais j'ai toujours lu l'autorisation comme étant le fait d'autoriser quelqu'un à accéder à une ressource, mais OAuth ne semble pas avoir d'implémentation permettant réellement l'accès …
Dans mon application, j'ai implémenté la déconnexion de Google à l'aide de jsapi. J'ai utilisé l'url https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx pour me connecter à Google, puis https://www.googleapis.com/plus/v1/people/xxxxxx pour obtenir les données utilisateur à partir du profil google. Je dois maintenant déconnecter l'utilisateur de Google en cliquant sur un bouton de mon application. Comment …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.