Вопросы с тегом 'oauth'

OAuth (Open Authorization) - это спецификация для клиентских приложений для доступа к защищенным ресурсам от имени пользователя. Он был разработан как альтернатива пользователям, предоставляющим свои учетные данные для входа в сторонние приложения.
18 отв.

Какая разница между OpenID и OAuth?

Я действительно пытаюсь понять разницу между OpenID и OAuth? Может быть, это две совершенно разные вещи?
06 июля '09 в 16:40
11 отв.

Как OAuth 2 отличается от OAuth 1?

Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство все еще использует OAuth 1, что заставляет меня сомневаться, что OAuth 2...
06 нояб. '10 в 19:18
14 отв.

Почему OAuth v2 имеет доступ и токены обновления?

В разделе 4.2 проекта протокола OAuth 2.0 указано, что сервер авторизации может возвращать как access_token (который используется для аутентификации с ресурсом), так и refresh_token, который используется исключительно для создания нового access_toke...
15 авг. '10 в 18:25
13 отв.

Настройка заголовка авторизации HttpClient

У меня есть HttpClient, который я использую для REST API. Однако у меня возникают проблемы при настройке заголовка авторизации. Мне нужно установить заголовок для токена, который я получил от выполнения моего запроса OAuth. Я видел некоторый код для...
31 янв. '13 в 16:52
6 отв.

Как защитить веб-API ASP.NET

Я хочу создать веб-службу RESTful, используя веб-интерфейс ASP.NET, который сторонние разработчики будут использовать для доступа к моим данным приложения. Я читал довольно много о OAuth, и он кажется стандартным, но поиск хорошего примера с док...
02 авг. '12 в 13:27
12 отв.

Какова цель неявного типа авторизации гранта в OAuth 2?

Я не знаю, есть ли у меня какое-то слепое пятно или что, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение того, почему Был разработан поток неявных грантов для получения то...
23 сент. '11 в 2:52
8 отв.

Каковы основные различия между аутентификацией JWT и OAuth?

У меня есть новый SPA с безстоящей аутентификационной моделью с использованием JWT. Меня часто просят передать OAuth для потоков аутентификации, например, просить меня отправлять "токены носителей" для каждого запроса вместо простого заголовка токена...
07 окт. '16 в 7:30
7 отв.

Как установить заголовок авторизации с помощью curl

Как передать заголовок авторизации с помощью cURL? (Не расширение PHP cURL, исполняемый файл в /usr/bin/curl).
15 июня '10 в 13:28
2 отв.

OAuth 2.0: Преимущества и варианты использования - почему?

Может ли кто-нибудь объяснить, что хорошего в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен - вот мои текущие мысли: Запросы OAuth1 (точнее, HMAC) кажутся логичными, понятными, легкими в разработке и действитель...
27 сент. '11 в 0:37
6 отв.

Безопасность схем аутентификации REST

Фон: Я разрабатываю схему аутентификации для веб-службы REST. Это не "действительно" нужно быть безопасным (это скорее персональный проект), но я хочу сделать его максимально безопасным как упражнение/опыт обучения. Я не хочу использовать SSL, так к...
18 янв. '09 в 3:12
27 отв.

Facebook OAuth "Домен этого URL-адреса не включен в домен приложения"

Позвольте мне сначала начать с того, что я искал ответ на этот вопрос в течение некоторого времени... Я пытаюсь настроить Facebook OAuth для работы с моим приложением, которое разрабатывается локально на моей машине. Все отлично работало с авторизац...
06 мая '16 в 6:22
4 отв.

Почему заканчиваются токены доступа?

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне дают "токен обновления" и короткий "токен доступа". Теперь каждый раз, когда токен доступа истекает, я могу отправить свой токен обновления Google, и они дад...
11 авг. '11 в 21:05
5 отв.

Создание API для мобильных приложений - Аутентификация и авторизация

Обзор Я ищу, чтобы создать (REST) ​​API для моего приложения. Первоначальная/основная цель будет использоваться мобильными приложениями (iPhone, Android, Symbian и т.д.). Я изучал различные механизмы аутентификации и авторизации для веб-интерфейсов...
19 окт. '10 в 1:21
8 отв.

Что такое OAuth (Open Authorization)?

Что такое OAuth (открытая авторизация)? Я почерпнул некоторую информацию из OAuth Twitter Tutorial: что такое OAuth и что это значит для вас Что такое OAuth Но я хочу учиться и знать больше. Я ищу информацию о жизненном цикле. Почему большинство...
17 нояб. '10 в 7:15
5 отв.

SSO с CAS или OAuth?

Интересно, следует ли использовать протокол CAS или OAuth + поставщик проверки подлинности для единого входа. Пример сценария: Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицирован. Приложение перенаправляет пользова...
09 янв. '10 в 13:26