Вопросы с тегом 'oauth-2.0'

OAuth (Open Authorization) - это открытая инфраструктура протокола, позволяющая безопасную авторизацию API в простой и стандартизированной форме для настольных, мобильных и веб-приложений. OAuth 2.0 является второй версией протокола OAuth.
4
ответов

Учетные данные авторизации Разделенные --- django, эластичный beanstalk, oauth

Я реализовал REST api в django с django-rest-framework и использовал oauth2 для аутентификации. Я тестировал с помощью: curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAM...
задан 09 марта '14 в 9:52
4
ответов

Как я могу использовать Django OAuth Toolkit с Python Social Auth?

Я создаю API, используя Django Rest Framework. Позже этот API будет потребляться устройствами iOS и Android. Я хочу разрешить моим пользователям регистрироваться с oauth2-провайдерами, такими как Facebook и Google. В этом случае им не нужно создавать...
задан 21 нояб. '14 в 1:58
3
ответов

Потоки IdentityServer

IdentityServer поддерживает разные потоки OpenId Connect, определенные в перечне Flows и настроенные для клиентов. Там также образцы для каждого типа потока и много ссылок на них в документах, но я не смог найти простой список определений, какие пото...
задан 16 апр. '15 в 21:55
3
ответов

API Google+: получить профиль currentLocation

В настоящее время я создаю тест и пытаюсь найти местоположение пользователя Google+. Я тестирую себя и ставил свою позицию публично. Я изначально планировал использовать Google Latitude, однако, поскольку Google несколько раз устарел от этого API, м...
задан 31 июля '13 в 18:22
2
ответов

Ошибка: invalid_client не зарегистрировано

Я установил файлы образцов API реального времени Google Диска на моем веб-сервере, следуя этим инструкциям, включая создание client_id в Cloud Console и вставку в index.html. Когда я нахожу эту страницу и нажимаю кнопку для авторизации приложения, ...
задан 28 окт. '13 в 14:28
7
ответов

Какова цель истечения срока действия идентификатора ID в OpenID Connect?

В OpenID Connect токен доступа имеет время истечения срока действия. Для потока кода авторизации это обычно короткий (например, 20 минут), после которого вы используете токен обновления, чтобы запросить новый токен доступа. Идентификатор ID также им...
задан 05 сент. '14 в 15:57
2
ответов

Использование заголовка авторизации с Fetch in React Native

Я пытаюсь использовать fetch в React Native для захвата информации из API Hunt продукта. Я получил правильный токен доступа и сохранил его в состоянии, но, похоже, не могу передать его в заголовке авторизации для запроса GET. Вот что я до сих пор: ...
задан 13 мая '15 в 2:16
2
ответов

Как реализовать безопасное потребление OAuth2 в Javascript?

Я занимаюсь разработкой API на PHP, который будет использовать OAuth2.0. Моя конечная цель - создать интерфейсное приложение в javascript (используя AngularJS), который обращается к этому API напрямую. Я знаю, что традиционно нет возможности защищать...
задан 11 июля '12 в 22:53
3
ответов

Использование OAuth2 в веб-приложении HTML5

В настоящее время я экспериментирую с OAuth2, чтобы разработать мобильное приложение, полностью построенное на JavaScript, которое говорит с CakePHP API. Взгляните на следующий код, чтобы увидеть, как мое приложение выглядит в настоящее время (обра...
задан 16 авг. '13 в 22:34
8
ответов

Facebook OAuth 2.0 "код" и "токен"

Зачем вам нужен как "код", так и "токен" в потоке аутентификации Facebook OAuth2, как описано здесь: https://developers.facebook.com/docs/authentication/? Если вы посмотрите на ссылку диалога OAuth (https://developers.facebook.com/docs/reference/...
задан 29 дек. '12 в 12:58
1
ответ

что такое id_token google oauth

Я получил следующий результат, когда попытался сделать oauth2 в googleapi. Только одно: я не мог найти то, что id_token используется в документации. { "access_token" : "xxxx", "token_type" : "Bearer", "expires_in" : 3600, "id_token" : "veryveryl...
задан 14 дек. '12 в 11:54
7
ответов

Рельсы 3. Создание поставщика oauth2

Я разрабатываю API в Ruby on Rails 3, и я хотел бы обеспечить его с помощью Oauth2. Другими словами, мне нужно создать поставщика Oauth. Есть ли там работающий камень для Rails 3 или, возможно, учебник по этой проблеме? UPDATE Я знаю, что Rails -...
задан 04 февр. '11 в 19:22
2
ответов

JWT (Json Web Token) Аудитория "aud" против Client_Id - Какая разница?

Я работаю над внедрением JWT access_token OAuth 2.0 на моем сервере аутентификации. Но я не знаю, каковы различия между требованиями JWT "aud" и значением заголовка client_id http. Они одинаковы? Если нет, можете ли вы объяснить разницу между этими...
задан 09 февр. '15 в 23:07
2
ответов

Как настроить провайдер аутентификации OAuth2 с помощью AWS API Gateway?

AWS имеет API-шлюз, что упрощает настройку, управление и мониторинг вашего API. Однако параметры авторизации безопасности, которые вы можете установить для методов ресурсов, ограничены AWS-IAM (что, на мой взгляд, является внутренней ролью vpn?). По...
задан 26 авг. '15 в 23:57
8
ответов

Ошибка аутентификации Salesforce

Я пытаюсь использовать OAuth-аутентификацию для получения токена аутентификации Salesforce, поэтому я сослался на вики-документы, но после получения кода авторизации при выполнении запроса Post с 5 обязательными параметрами я получаю следующее исклю...
задан 09 окт. '12 в 9:48