Questions marquées «oauth»

OAuth (Open Authorization) est une spécification permettant aux applications client d'accéder aux ressources protégées au nom d'un utilisateur. Il a été développé comme une alternative aux utilisateurs qui distribuent leurs identifiants de connexion à des applications tierces.

3
Quelle est la différence entre JWT et Bearer Token?
J'apprends quelque chose sur l'autorisation comme Basic, Digest, OAuth2.0, JWT et Bearer Token. Maintenant, j'ai une question. Vous savez que les JWT sont utilisés comme Access_Token dans la norme OAuth2.0. Les JWT apparaissent à la RFC 7519 et le jeton de support est à la RFC 6750. Par exemple, le …
105 oauth  token  jwt 

1
OAuth avec vérification dans .NET
J'essaie de créer une application client basée sur .NET (dans WPF - bien que pour le moment je le fasse simplement comme une application console) à intégrer à une application compatible OAuth, en particulier Mendeley ( http: // dev .mendeley.com ), qui utilise apparemment OAuth en 3 étapes. C'est la …
103 .net  oauth  mendeley 


8
Obtenez des informations sur l'utilisateur via l'API Google
Est-il possible d'obtenir des informations du profil de l'utilisateur via l'API Google? Si c'est possible, quelle API dois-je utiliser? Je suis intéressé par de telles informations: URL du profil utilisateur (par exemple https://profiles.google.com/115063121183536852887 ); Sexe (sexe); Photo de profil. De plus, ce serait cool d'obtenir d'autres informations du profil de …

9
Existe-t-il un exemple de jeton Web JSON (JWT) en C #?
J'ai l'impression de prendre des pilules folles ici. Habituellement, il y a toujours un million de bibliothèques et d'échantillons flottant sur le Web pour une tâche donnée. J'essaie de mettre en œuvre l'authentification avec un "compte de service" Google en utilisant des jetons Web JSON (JWT) comme décrit ici . …
101 c#  oauth  oauth-2.0  jwt 

7
Quelle est la longueur du access_token dans Facebook OAuth2?
J'ai cherché sur Google et StackOverflow pour trouver une réponse à ma question, mais je n'en trouve pas. Je voudrais stocker le access_token dans ma base de données pour un accès hors ligne et je voudrais être sûr de spécifier la longueur correcte de ma colonne. Je ne peux même …
100 facebook  oauth 

7
SAML vs connexion fédérée avec OAuth
Quelle est la différence entre SAML et la connexion fédérée avec OAuth? Quelle solution a le plus de sens, si une entreprise souhaite utiliser une application Web tierce, mais souhaite également une connexion unique et être l'autorité d'authentification?

1
Meilleures pratiques pour générer des jetons OAuth?
Je me rends compte que la spécification OAuth ne spécifie rien sur l'origine du code ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret ou Verifier, mais je suis curieux de savoir s'il existe des meilleures pratiques pour créer des jetons considérablement sécurisés (en particulier Token / Combinaisons secrètes). Comme je le vois, il …

3
secret client dans OAuth 2.0
Pour utiliser l'api de Google Drive, je dois jouer avec l'authentification en utilisant OAuth2.0. Et j'ai quelques questions à ce sujet. L'identifiant client et le secret client sont utilisés pour identifier ce qu'est mon application. Mais ils doivent être codés en dur s'il s'agit d'une application cliente. Ainsi, tout le …


1
Autorisation OAuth vs authentification
La terminologie OAuth me dérange depuis longtemps maintenant. L'autorisation OAuth est-elle comme certains le suggèrent ou s'agit-il d'une authentification? Corrigez-moi si je me trompe, mais j'ai toujours lu l'autorisation comme étant le fait d'autoriser quelqu'un à accéder à une ressource, mais OAuth ne semble pas avoir d'implémentation permettant réellement l'accès …
87 oauth  oauth-2.0 

9
Existe-t-il un moyen d'obtenir l'ID de messagerie d'un utilisateur après avoir vérifié son identité Twitter à l'aide d'OAuth?
Je suis nouveau sur OAuth et j'ai joué avec l'API Twitter. Je suis en mesure de récupérer les informations d'identification d'un utilisateur après l'authentification en faisant une demande à http://api.twitter.com/1/account/verify_credentials.xml. La réponse contient l'ID utilisateur, le nom d'écran, etc. mais pas l'ID de messagerie. Est-il possible du tout de récupérer …

2
Sécurité inter-domaines popup OAuth React.js
Je suis intéressé par la façon d'implémenter OAuth dans React en utilisant popup ( window.open). Par exemple, j'ai: mysite.com - c'est là que j'ouvre le popup. passport.mysite.com/oauth/authorize - apparaitre. La question principale est de savoir comment créer une connexion entre window.open(popup) et window.opener(comme on le sait, window.opener est nul en …

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.