Вопросы с тегом 'oauth-2.0'

OAuth (Open Authorization) - это открытая инфраструктура протокола, позволяющая безопасную авторизацию API в простой и стандартизированной форме для настольных, мобильных и веб-приложений. OAuth 2.0 является второй версией протокола OAuth.
11
ответов

Как OAuth 2 отличается от OAuth 1?

В очень простых терминах может ли кто-то объяснить разницу между OAuth 2 и OAuth 1? Является ли OAuth 1 устаревшим сейчас? Должен ли быть реализован OAuth 2? Я не вижу много реализаций OAuth 2; большинство из них все еще используют OAuth 1, что дела...
задан 06 нояб. '10 в 19:18
7
ответов

На высоком уровне, как работает OAuth 2?

Как я понимаю, следующая цепочка событий возникает в OAuth 2, чтобы Site-A мог получить доступ к информации пользователя от Site-B. Site-A регистрируется на Site-B и получает секрет и идентификатор. Когда Пользователь сообщает Site-A для до...
задан 18 янв. '11 в 20:44
26
ответов

Авторизация Google OAuth 2 - Ошибка: redirect_uri_mismatch

На веб-сайте https://code.google.com/apis/console Я зарегистрировал свое приложение, настроил сгенерированный идентификатор клиента: и Client Secret в мое приложение и попытался войти в систему с Google. К сожалению, я получил сообщение об ошибке:...
задан 14 июля '12 в 19:08
2
ответов

OAuth 2.0: Преимущества и варианты использования - почему?

Может ли кто-нибудь объяснить, что хорошего в OAuth2 и почему мы должны его реализовать? Я спрашиваю, потому что я немного смущен - вот мои текущие мысли: Запросы OAuth1 (точнее, HMAC) кажутся логичными, понятными, легкими в разработке и действитель...
задан 27 сент. '11 в 0:37
4
ответов

Почему заканчиваются токены доступа?

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне дают "токен обновления" и короткий "токен доступа". Теперь каждый раз, когда токен доступа истекает, я могу отправить свой токен обновления Google, и они дад...
задан 11 авг. '11 в 21:05
10
ответов

Какова цель неявного типа авторизации гранта в OAuth 2?

Я не знаю, есть ли у меня какое-то слепое пятно или что, но я много раз читал спецификацию OAuth 2 и просматривал архивы списков рассылки, и мне еще предстоит найти хорошее объяснение того, почему Был разработан поток неявных грантов для получения то...
задан 23 сент. '11 в 2:52
2
ответов

Почему в OAuth2 есть поток "Авторизация", когда поток "Неявный" работает так хорошо?

При "неявном" потоке клиент (вероятно, браузер) получит токен доступа, после того как владелец ресурсов (т.е. пользователь) предоставил доступ. Вместе с потоком "Код авторизации" клиент (обычно веб-сервер) получает только код авторизации после тог...
задан 15 нояб. '12 в 0:32
4
ответов

Что такое URI перенаправления? как это применимо к iOS-приложению для OAuth2.0?

Начинающий программист здесь, пожалуйста, помилование невежества и объяснений будет очень приятно:) Я попытался прочитать учебники для определенной службы OAuth 2.0, но я не понимаю этот URI перенаправления... в моем конкретном контексте, скажем, я ...
задан 08 нояб. '12 в 4:22
24
ответов

Как получить отпечаток сертификата подписчика (SHA1) для OAuth 2.0 на Android?

Я пытаюсь зарегистрировать свое приложение для Android в соответствии с шагами в https://developers.google.com/console/help/#installed_applications, что заставляет меня следовать http://developer.android.com/tools/publishing/app-signing.html. Однако...
задан 31 авг. '12 в 14:32
3
ответов

Что означают токены-носители и токены в OAuth 2?

Я пытаюсь реализовать ресурс владельца и учетные данные пароля из спецификации OAuth 2. У меня возникли проблемы с пониманием значения token_type, которое отправляется обратно с допустимым ответом. В спецификации все примеры показывают "token_type":...
задан 08 мая '11 в 9:22
3
ответов

Срок действия токена доступа Google

Когда я получаю access_token из API Google, он имеет значение expires_in. Согласно документации, это значение указывает "Оставшееся время жизни токена доступа". Каковы единицы этого значения?
задан 01 мая '12 в 1:07
8
ответов

Где я могу найти список областей применения API OAuth 2.0 Google?

В примере, в котором я работаю, определяется область запроса OAuth как:   Объем = HTTPS% 3A% 2F% 2Fwww.googleapis.com% 2Fauth% 2Fuserinfo.email + HTTPS% 3A% 2F% 2Fwww.googleapis.com% 2Fauth% 2Fuserinfo.profile который декодирует на два URI: https...
задан 19 мая '12 в 14:39
7
ответов

В чем разница между двумя рабочими процессами? Когда использовать поток кода авторизации?

OAuth 2.0 имеет несколько рабочих процессов. У меня есть несколько вопросов относительно этих двух. поток кода авторизации. Пользователь регистрируется в клиентском приложении, сервер авторизации возвращает в приложение код авторизации. Затем прил...
задан 01 мая '13 в 18:44
6
ответов

Обновление токена OAuth с использованием Retrofit без изменения всех вызовов

Мы используем Retrofit в нашем Android-приложении для связи с защищенным сервером OAuth2. Все работает отлично, мы используем RequestInterceptor для включения токена доступа с каждым вызовом. Однако будут моменты, когда токен доступа истечет, и токен...
задан 17 марта '14 в 11:52
5
ответов

Как проверить токен доступа OAuth 2.0 для сервера ресурсов?

Когда клиент запрашивает сервер ресурсов для получения защищенного ресурса с помощью токена доступа OAuth 2.0, как этот сервер проверяет токен? Протокол токена обновления OAuth 2.0?
задан 06 сент. '12 в 11:31