Questions sur oauth

16
réponses

Quelle est la différence entre OpenID et OAuth?

j'essaie vraiment de comprendre la différence entre OpenID et OAuth? Peut-être que ce sont deux choses totalement distinctes?
demandé sur 2009-07-06 17:40:02
13
réponses

Pourquoi OAuth v2 possède-t-il à la fois des Tokens D'accès et de rafraîchissement?

la Section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access ... simplement faire durer le access_token aussi longtemps que le refresh_token et ne pas avoir un refresh_token ?
demandé sur 2010-08-15 19:25:41
6
réponses

Comment sécuriser ASP.NET API Web [fermé]

je veux construire un RESTful service web en utilisant ASP.NET API Web que les développeurs tiers utiliseront pour ... tions comme celle-ci sur SO mais pas de bonnes réponses. qu'est-Ce que tout le monde fait dans cet espace?
demandé sur 2012-08-02 14:27:19
11
réponses

Définition de L'en-tête D'autorisation de HttpClient

j'ai un HttpClient que j'utilise pour utiliser une API REST. Cependant, j'ai du mal à configurer l'en-tête D'autorisat ... , la catégorie de justificatifs n'existe pas dans WinRT. Quelqu'un a une idée pour définir L'en-tête D'autorisation?
demandé sur 2013-01-31 17:52:45
11
réponses

À quoi sert le type d'autorisation implicite de subvention dans L'article 2?

Je ne sais pas si j'ai juste une sorte d'angle mort ou quoi, mais j'ai lu la spécification OAuth 2 plusieurs fois et j ... d'accès. D'où ma question: ce qui a été acquis ici, en sautant l'étape d'authentification du client?
demandé sur 2011-09-23 03:52:53
6
réponses

Sécurité des systèmes D'authentification REST

Contexte: je suis en train de concevoir le schéma d'authentification pour un service web REST. Cela n'a pas v ... e prémunir contre cela en incluant un hachage du corps de la requête dans la chaîne qui est signée. Est-ce sécurisé?
demandé sur 2009-01-18 03:12:10
5
réponses

Création d'une API pour les applications mobiles-authentification et autorisation

vue d'ensemble je cherche à créer une API (REST) pour mon application. Le but initial/principal sera la consom ... vais faire, comment pourrait-il être en mesure de créer une correspondance de hachage sans connaître le sel utilisé?
demandé sur 2010-10-19 02:21:42
5
réponses

SSO avec CAS ou OAuth?

je me demande si je devrais utiliser le protocole CAS ou OAuth + un fournisseur d'authentification pour une seule ... urs d'applications. Je sais que le CAS supporte aussi L'OpenID, mais je pense que le CAS est superflu avec L'OpenID.
demandé sur 2010-01-09 13:26:21
7
réponses

Authentification JWT vs OAuth

j'ai un nouveau SPA avec un modèle d'authentification apatride utilisant JWT. On me demande souvent de faire référence ... séparé? Toute l'aide ici sera apprécié et pourrait conduire à un ensemble de lignes directrices pour la communauté.
demandé sur 2016-10-07 07:30:47
12
réponses

Les Jetons D'Accès Facebook 2.0 Expirent-Ils?

je joue avec L'autorisation Oauth 2.0 sur Facebook et je me demandais si les jetons D'accès Facebook expiraient un jour. Si oui, est-il un moyen de demander une longue durée de vie jeton d'accès?
demandé sur 2010-04-22 05:55:38
17
réponses

Twitter oAuth callbackUrl-localhost development

est quelqu'un d'autre ayant un moment difficile obtenir Twitters URL de rappel de outh pour frapper leur environnement ... /detail?id=534#c1 est-ce que quelqu'un a une solution. Je ne veux pas vraiment arrêter mon développement
demandé sur 2009-04-29 08:04:28
7
réponses

SAML vs connexion fédérée avec OAuth

Quelle est la différence entre SAML et federated login avec OAuth? La solution la plus logique, si une entreprise sou ... aite utiliser un tiers webapp, mais également en veut d'authentification unique et de l'autorité d'authentification?
demandé sur 2010-05-15 00:53:39
9
réponses

Y a-t-il un moyen d'obtenir l'identité d'un utilisateur après avoir vérifié son identité Twitter en utilisant OAuth?

je suis nouveau à OAuth et j'ai joué avec L'API Twitter. Je suis capable de récupérer les informations d'identificatio ... ormation Si vous demande spécifique pour permissions étendues . Est-il quelque chose de similaire pour Twitter?
demandé sur 2010-08-30 14:41:30
3
réponses

Comment sécuriser les services web RESTful?

j'ai à mettre en œuvre sécurisée services web RESTful . J'ai déjà fait des recherches sur Google, mais je suis c ... article très intéressant sur REST based authentication . Sécurisez votre API REST... Le Droit Chemin
demandé sur 2011-01-27 17:34:23
4
réponses

Outh - comment faire un test avec les urls locales?

j'essaie de tester les boutons de outh, mais ils Tous (Facebook, Twitter, LinkedIn) reviennent avec des erreurs qui se ... ppement avec des choses oauth s'ils semblent tous exiger un non-dev et des environnements de connexions non locales?
demandé sur 2012-05-05 01:10:16
11
réponses

Comment puis-je vérifier un token D'accès à L'API d'authentification Google?

Comment puis-je vérifier un token D'accès d'authentification Google? je dois d'une manière ou d'une au ... e Google est réellement qui ils disent qu'ils sont. S'il y a une autre façon de le faire, je suis heureux d'essayer.
demandé sur 2008-12-11 17:11:04
13
réponses

Déconnexion De Facebook

j'ai une application qui s'intègre avec Facebook en utilisant Oauth 2. je peux Autoriser avec FB et interrog ... ps. J'ai dû changer HTTPS pour LINK, pas assez de karma pour poster des liens ce qui est probablement assez juste.
demandé sur 2010-05-04 14:22:23
6
réponses

Authentification avec OAuth2 pour une application *et* un site web

je développe un site web qui est principalement accessible via une application, et je veux utiliser OAuth2 pour l'enre ... n'est pas trouvé, nous pouvons créer un nouvel utilisateur. Ensuite, nous cachons la valeur hachée du token d'accès.
demandé sur 2012-07-24 17:28:46
4
réponses

Android AccountManager ne devrait-il pas stocker des Tokens OAuth sur une base par-App/UID?

le AccountManager D'Android semble récupérer le même token auth caché pour les applications avec des UIDs différents - ... gement de l'utilisateur pour distinguer une application client malveillante/non autorisée de celle qui ne l'est pas.
demandé sur 2013-01-21 14:56:28
2
réponses

Service D'autorisation en ASP.NET noyau

dans L'API Web 2, vous aviez l'habitude de pouvoir créer un endpoint pour émettre un token en mettant en place un serv ... gurée via Middleware, mais cela concerne la partie d'autorisation où j'émets des revendications à partir de mon API.
demandé sur 2015-03-15 02:28:44
2
réponses

Valeurs de portée multiples à oauth2

j'essaie de poster des valeurs de portée sereval pour autoriser mon application pour un certain service google... j'ai ... name="state" value="/profile" /> <input type="submit" value="go" /> </div> </form>
demandé sur 2011-12-09 21:42:54
4
réponses

application qui utilise OAuth et javascript [fermé]

j'envisage de créer une application qui utilise JavaScript et il doit utiliser outh pour authentifier l'utilisateur po ... os de la bibliothèque Javascript OAuth de Google Code, mais je ne suis pas sûr de la façon de mettre en œuvre cela..
demandé sur 2009-08-03 13:18:23
2
réponses

Comment générer un HMAC en Java équivalent à un exemple Python?

je suis à la recherche de la mise en œuvre d'une application Obtenir autorisation Twitter via Oauth en Java. La première ... ets et un algorithme. Quel est l'algorithme dans l'exemple Python? Comment créer une clé secrète Java sans algorithme?
demandé sur 2010-07-09 01:31:20
10
réponses

Comment puis-je télécharger un seul fichier raw à partir d'un dépôt GitHub privé en utilisant la ligne de commande?

Sur le serveur CI, je veux récupérer un fichier de configuration que nous maintenons sur Github pour qu'il puisse être par ... the raw file after clicking to view it curl -L https://raw.github.com/org/repo/file?login=username&token=the_token
demandé sur 2013-08-08 16:52:22
3
réponses

Quelle est la différence entre une authentification basée sur des clés et une authentification basée sur des clés?

j'ai pensé que OAuth est fondamentalement une spécification d'authentification basée sur un jeton mais la plupart des ... est exactement la différence puisque les deux incluent des tokens dans leurs implémentations ?
demandé sur 2016-01-14 11:19:40
1
réponses

OAuth Autorisation vs Authentification

la terminologie de OAuth me dérange depuis longtemps. Est-ce que L'autorisation D'OAuth est comme certains le suggére ... attends à ce que répondre à cette question ne sera pas une chose simple non plus. Entrez à vos risques et périls.
demandé sur 2015-11-14 01:31:16
3
réponses

Dois-je masquer un secret de consommation stocké par Android app?

mon application Android contient OAuth consumer secret pour L'API de Twitter. En ce moment elle est dans .properties fich ... t quelque chose de secret dans les applications Android? Comme il est fréquent que le secret soit de vol et de violence?
demandé sur 2011-08-19 17:00:43
5
réponses

Comment rendre la connexion Facebook possible dans L'application Django?

j'ai créé une application Django. L'application a une fonctionnalité de connexion. est-ce que quelqu'un peut ... re possible la connexion en utilisant Facebook credential ou me pointer quelques tutoriels pour la mettre en œuvre ?
demandé sur 2011-04-03 18:48:02
7
réponses

Pourquoi Google outh retourne ' invalides redirect urI` dans mon application Rails?

J'ajoute Google Oauth2 à une application Rails, mais j'ai été incapable de passer les premières étapes. j'ai mis en plac ... ct. J'ai essayé avec client_id en incluant et en excluant le .apps.googleusercontent.com section. Ni semble fonctionner.
demandé sur 2012-04-18 22:43:23
2
réponses

Voir la vidéo privée de Vimeo avec un jeton OAuth

est-ce que quelqu'un peut aider avec l'API Vimeo en utilisant scribe? Mon but est d'accéder à une vidéo privée (que j'ai ... nvalide-le oauth_signature passé n'était pas valide.' Qu'est-ce qui m'échappe? C'est la bonne façon de le faire, non?
demandé sur 2012-09-28 19:30:08