Вопросы с тегом 'oauth-2.0'

OAuth (Open Authorization) - это открытая инфраструктура протокола, позволяющая безопасную авторизацию API в простой и стандартизированной форме для настольных, мобильных и веб-приложений. OAuth 2.0 является второй версией протокола OAuth.
7

Есть ли какой-нибудь пример JSON Web Token (JWT) в С#?

Я чувствую, что принимаю сумасшедшие таблетки здесь. Обычно в сети всегда есть миллион библиотек и примеров для любой задачи. Я пытаюсь реализовать аутентификацию с помощью "Сервисной учетной записи" Google, используя JSON Web Tokens (JWT), как опис...
07 апр. '12 в 14:07
5

Ошибка: поле заголовка запроса Content-Type недопустимо по заголовкам Access-Control-Allow-Headers

Я создал проект mvc4 web api, используя vS2012. Я использовал следующий учебник для решения совместного использования ресурсов Cross-Origin, http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- гс-version.aspx". ...
13 сент. '12 в 15:20
4

Использование заголовка авторизации с Fetch in React Native

Я пытаюсь использовать fetch в React Native для получения информации из API поиска продуктов. Я получил правильный токен доступа и сохранил его в состояние, но, похоже, не смог передать его в заголовке авторизации для запроса GET. Вот что у меня та...
12 мая '15 в 23:16
4

Как реализовать сервер oauth2 в ASP.NET MVC 5 и WEB API 2

Сначала я нарисую свой проект: Для моего внутреннего корабля мне нужно добавить функциональность к существующей системе. Сторонний клиент должен иметь возможность получать доступ к данным из веб-сервисов AX после авторизации пользователем через oaut...
05 нояб. '14 в 11:01
17

Как обновить токен с клиентом API Google?

Я играл с API Google Analytics (V3) и сталкивался с ошибками som. Во-первых, все настроено правильно и работает с моей тестовой учетной записью. Но когда я хочу захватить данные из другого идентификатора профиля (тот же аккаунт Google Accont/GA), я п...
11 февр. '12 в 15:07
5

Какой правильный поток OAuth 2.0 для мобильного приложения

Я пытаюсь реализовать делегированную авторизацию в веб-API для мобильных приложений с использованием OAuth 2.0. В соответствии со спецификацией поток неявного предоставления не поддерживает токены обновления, что означает, что как только токен доступ...
02 июл. '13 в 14:04
21

PG неопределенное отношение к ошибкам пользователей не существует

Я рассматриваю этот вопрос раньше, но только для rspec. Я еще не создаю тест, потому что он слишком продвигается для меня, но в один прекрасный день скоро я это сделаю!: P Я получаю эту ошибку, когда пытаюсь зарегистрироваться/войти в систему с моим...
30 сент. '13 в 15:03
2

OAuth v2 между аутентификацией и сервером ресурсов

У меня возникли проблемы с пониманием того, как работает OAUTH-v2. OAuth version 2 spec гласит: Доступ к защищенным ресурсам Клиент обращается к защищенному ресурсов путем представления доступа токен серверу ресурсов. сервер ресурсов ДОЛЖЕН под...
06 июн. '11 в 16:28
1

Как сохранить учетные данные клиента конфиденциальными, используя тип предоставления полномочий учетных записей OAuth2 Resource Owner

Мы строим службу отдыха, и мы хотим использовать OAauth 2 для авторизации. текущий проект (v2-16 от 19 мая) описывает четыре типа грантов. Это механизмы или потоки для получения авторизации (токен доступа). Код авторизации Неявный грант Учетные д...
31 мая '11 в 16:06
3

секрет клиента в OAuth 2.0

Чтобы использовать google drive api, я должен играть с аутентификацией, используя OAuth2.0. И у меня есть несколько вопросов об этом. Идентификатор клиента и секрет клиента используются для определения того, что такое мое приложение. Но они должны ...
27 окт. '13 в 6:43
1

Регистрация внешних интерфейсов Web API 2 из нескольких клиентов API с идентификацией OWIN

Мне нужна следующая архитектура (я составил название продукта для этого примера): Приложение Web API 2, работающее на одном сервере http://api.prettypictures.com Клиентское приложение MVC 5 работает на другом сервере http://www.webpics.com Я х...
16 янв. '14 в 16:41
3

Авторизация OAuth против аутентификации

OAuth терминология беспокоит меня уже давно. Является ли авторизация OAuth такой, как некоторые предлагают, или это аутентификация? Поправьте меня, если я ошибаюсь, но я всегда считал Авторизацию актом предоставления кому-либо доступа к ресурсу, хо...
13 нояб. '15 в 22:31
9

Есть ли реализация OAuth 2.0 Provider в Java? (не oauth-клиент)

Итак, в основном я хочу защитить свои API с помощью OAuth 2.0 и реализовать провайдера OAuth, чтобы включить поддержку accessTokens и т.д. Может ли быть сделано с JOAuth из коробки? Кто-нибудь уже реализовал что-то подобное с библиотекой с открытым...
24 апр. '12 в 11:06
4

Как выйти из приложения, где я использовал OAuth2 для входа в Google?

В моем приложении я внедрил Google signout с помощью jsapi. Я использовал URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx для подключения к Google, а затем https://www.googleapis.com/plus/v1/people/xxxxxx, чтобы получить данны...
16 окт. '12 в 7:14
2

Заголовок авторизации OAuth 2.0

Я хочу разработать SDK, который инкапсулирует функции OAuth 2.0. Я проверил различия между OAuth 1.0 и 2.0, и у меня есть некоторая путаница в заголовке авторизации (1.0 и 2.0), параметры протокола OAuth 1.0 могут передаваться с использованием заголо...
17 июн. '12 в 4:20