Questions marquées «oauth-2.0»

OAuth (Open Authorization) est un framework de protocole ouvert pour permettre l'autorisation API sécurisée de manière simple et standardisée pour les applications de bureau, mobiles et Web. OAuth 2.0 est la deuxième version du protocole OAuth.

3
Flux de jeton d'actualisation JWT
Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton d'actualisation? Est-ce …
4
Erreur: le champ d'en-tête de la demande Content-Type n'est pas autorisé par Access-Control-Allow-Headers
J'ai créé un projet d'API Web mvc4 à l'aide de vS2012. J'ai utilisé le didacticiel suivant pour résoudre le partage de ressources Cross-Origin, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Cela fonctionne avec succès et je poste les données du côté client sur le serveur avec succès. Après cela pour implémenter l'authentification dans mon …
9
Existe-t-il un exemple de jeton Web JSON (JWT) en C #?
J'ai l'impression de prendre des pilules folles ici. Habituellement, il y a toujours un million de bibliothèques et d'échantillons flottant sur le Web pour une tâche donnée. J'essaie de mettre en œuvre l'authentification avec un "compte de service" Google en utilisant des jetons Web JSON (JWT) comme décrit ici . …
101 c#  oauth  oauth-2.0  jwt 
3
secret client dans OAuth 2.0
Pour utiliser l'api de Google Drive, je dois jouer avec l'authentification en utilisant OAuth2.0. Et j'ai quelques questions à ce sujet. L'identifiant client et le secret client sont utilisés pour identifier ce qu'est mon application. Mais ils doivent être codés en dur s'il s'agit d'une application cliente. Ainsi, tout le …
2
En-tête d'autorisation OAuth 2.0
Je souhaite développer un SDK qui encapsule les fonctions OAuth 2.0. J'ai vérifié les différences entre OAuth 1.0 et 2.0, et j'ai une certaine confusion sur l'en-tête d'autorisation ( 1.0 et 2.0 ), les paramètres du protocole OAuth 1.0 peuvent être transmis à l'aide de l'en-tête HTTP "Authorization", mais je …
91 http  oauth-2.0 
5
Quel est le bon flux OAuth 2.0 pour une application mobile
J'essaie d'implémenter l'autorisation déléguée dans une API Web pour les applications mobiles utilisant OAuth 2.0. Selon les spécifications, le flux d'octroi implicite ne prend pas en charge les jetons d'actualisation, ce qui signifie qu'une fois qu'un jeton d'accès est accordé pour une période de temps spécifique, l'utilisateur doit à nouveau …
1
Autorisation OAuth vs authentification
La terminologie OAuth me dérange depuis longtemps maintenant. L'autorisation OAuth est-elle comme certains le suggèrent ou s'agit-il d'une authentification? Corrigez-moi si je me trompe, mais j'ai toujours lu l'autorisation comme étant le fait d'autoriser quelqu'un à accéder à une ressource, mais OAuth ne semble pas avoir d'implémentation permettant réellement l'accès …
87 oauth  oauth-2.0 
10
Comment se déconnecter d'une application où j'ai utilisé OAuth2 pour me connecter avec Google?
Dans mon application, j'ai implémenté la déconnexion de Google à l'aide de jsapi. J'ai utilisé l'url https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx pour me connecter à Google, puis https://www.googleapis.com/plus/v1/people/xxxxxx pour obtenir les données utilisateur à partir du profil google. Je dois maintenant déconnecter l'utilisateur de Google en cliquant sur un bouton de mon application. Comment …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.