Вопросы с тегом 'oauth-2.0'

OAuth (Open Authorization) - это открытая инфраструктура протокола, позволяющая безопасную авторизацию API в простой и стандартизированной форме для настольных, мобильных и веб-приложений. OAuth 2.0 является второй версией протокола OAuth.
3 отв.

ASP.NET Web API 2: Как подключиться к внешним службам проверки подлинности?

Согласно этому посту http://www.asp.net/web-api/overview/security/external-authentication-services... Я могу войти в систему с помощью локальной службы аутентификации (с новой структурой идентификации Asp.net) но не могу найти пошаговое руководство...
11 янв. '14 в 20:44
6 отв.

Как определить пользователя Google OAuth2?

Я использовал Facebook для идентификации пользователей. Когда приходит новый пользователь, я сохраняю его идентификатор пользователя в моей базе данных. В следующий раз, когда они придут, я узнал их идентификатор Facebook, и я знаю, какой пользовател...
29 нояб. '11 в 16:50
4 отв.

Как я могу использовать Django OAuth Toolkit с Python Social Auth?

Я создаю API, используя Django Rest Framework. Позже этот API будет потребляться устройствами iOS и Android. Я хочу разрешить моим пользователям регистрироваться с oauth2-провайдерами, такими как Facebook и Google. В этом случае им не нужно создавать...
21 нояб. '14 в 1:58
3 отв.

Потоки IdentityServer

IdentityServer поддерживает разные потоки OpenId Connect, определенные в перечне Flows и настроенные для клиентов. Там также образцы для каждого типа потока и много ссылок на них в документах, но я не смог найти простой список определений, какие пото...
16 апр. '15 в 21:55
4 отв.

Учетные данные авторизации Разделенные --- django, эластичный beanstalk, oauth

Я реализовал REST api в django с django-rest-framework и использовал oauth2 для аутентификации. Я тестировал с помощью: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAM...
09 марта '14 в 9:52
7 отв.

Какова цель истечения срока действия идентификатора ID в OpenID Connect?

В OpenID Connect токен доступа имеет время истечения срока действия. Для потока кода авторизации это обычно короткий (например, 20 минут), после которого вы используете токен обновления, чтобы запросить новый токен доступа. Идентификатор ID также им...
05 сент. '14 в 15:57
3 отв.

API Google+: получить профиль currentLocation

В настоящее время я создаю тест и пытаюсь найти местоположение пользователя Google+. Я тестирую себя и ставил свою позицию публично. Я изначально планировал использовать Google Latitude, однако, поскольку Google несколько раз устарел от этого API, м...
31 июля '13 в 18:22
2 отв.

Ошибка: invalid_client не зарегистрировано

Я установил файлы образцов API реального времени Google Диска на моем веб-сервере, следуя этим инструкциям, включая создание client_id в Cloud Console и вставку в index.html. Когда я нахожу эту страницу и нажимаю кнопку для авторизации приложения, ...
28 окт. '13 в 14:28
3 отв.

Использование OAuth2 в веб-приложении HTML5

В настоящее время я экспериментирую с OAuth2, чтобы разработать мобильное приложение, полностью построенное на JavaScript, которое говорит с CakePHP API. Взгляните на следующий код, чтобы увидеть, как мое приложение выглядит в настоящее время (обра...
16 авг. '13 в 22:34
2 отв.

Как реализовать безопасное потребление OAuth2 в Javascript?

Я занимаюсь разработкой API на PHP, который будет использовать OAuth2.0. Моя конечная цель - создать интерфейсное приложение в javascript (используя AngularJS), который обращается к этому API напрямую. Я знаю, что традиционно нет возможности защищать...
11 июля '12 в 22:53
8 отв.

Facebook OAuth 2.0 "код" и "токен"

Зачем вам нужен как "код", так и "токен" в потоке аутентификации Facebook OAuth2, как описано здесь: https://developers.facebook.com/docs/authentication/? Если вы посмотрите на ссылку диалога OAuth (https://developers.facebook.com/docs/reference/...
29 дек. '12 в 12:58
1 отв.

что такое id_token google oauth

Я получил следующий результат, когда попытался сделать oauth2 в googleapi. Только одно: я не мог найти то, что id_token используется в документации. { "access_token" : "xxxx", "token_type" : "Bearer", "expires_in" : 3600, "id_token" : "veryveryl...
14 дек. '12 в 11:54
7 отв.

Рельсы 3. Создание поставщика oauth2

Я разрабатываю API в Ruby on Rails 3, и я хотел бы обеспечить его с помощью Oauth2. Другими словами, мне нужно создать поставщика Oauth. Есть ли там работающий камень для Rails 3 или, возможно, учебник по этой проблеме? UPDATE Я знаю, что Rails -...
04 февр. '11 в 19:22
2 отв.

JWT (Json Web Token) Аудитория "aud" против Client_Id - Какая разница?

Я работаю над внедрением JWT access_token OAuth 2.0 на моем сервере аутентификации. Но я не знаю, каковы различия между требованиями JWT "aud" и значением заголовка client_id http. Они одинаковы? Если нет, можете ли вы объяснить разницу между этими...
09 февр. '15 в 23:07
2 отв.

Как настроить провайдер аутентификации OAuth2 с помощью AWS API Gateway?

AWS имеет API-шлюз, что упрощает настройку, управление и мониторинг вашего API. Однако параметры авторизации безопасности, которые вы можете установить для методов ресурсов, ограничены AWS-IAM (что, на мой взгляд, является внутренней ролью vpn?). По...
26 авг. '15 в 23:57