OAuth (Open Authorization) ist eine Spezifikation für Clientanwendungen, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen. Es wurde als Alternative zu Benutzern entwickelt, die ihre Anmeldeinformationen an Anwendungen von Drittanbietern weitergeben.
Ich versuche wirklich, den Unterschied zwischen OpenID und OAuth zu verstehen. Vielleicht sind es zwei völlig getrennte
In Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls wird angegeben, dass ein Autorisierungsserver sowohl einen access_token(der zur Authentifizierung bei einer Ressource verwendet wird) als auch einen refresh_token(der lediglich zum Erstellen einer neuen Ressource verwendet wird) zurückgeben...
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2...
Ich habe einen HttpClient, den ich für eine REST-API verwende. Ich habe jedoch Probleme beim Einrichten des Autorisierungsheaders. Ich muss den Header auf das Token setzen, das ich von meiner OAuth-Anfrage erhalten habe. Ich habe Code für .NET gesehen, der Folgendes
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 3 Jahren . Ich möchte mithilfe der...
Ich habe ein neues SPA mit einem zustandslosen Authentifizierungsmodell mit JWT. Ich werde oft gebeten, OAuth für Authentifizierungsabläufe zu verweisen, z. B. mich zu bitten, für jede Anforderung "Bearer-Token" anstelle eines einfachen Token-Headers zu senden, aber ich denke, dass OAuth viel...
Ich entwickle eine Website, die reaktionsschnell sein soll, damit die Leute von ihren Handys aus darauf zugreifen können. Die Site verfügt über einige gesicherte Teile, bei denen Sie sich mit Google, Facebook usw. anmelden können (OAuth). Das Server-Backend wurde unter Verwendung der...
Mit dem "impliziten" Fluss erhält der Client (wahrscheinlich ein Browser) ein Zugriffstoken, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit dem Ablauf "Autorisierungscode" erhält der Client (normalerweise ein Webserver) jedoch erst einen Autorisierungscode, nachdem der...
Könnte jemand erklären, was an OAuth2 gut ist und warum wir es implementieren sollten? Ich frage, weil ich etwas verwirrt bin - hier sind meine aktuellen Gedanken: OAuth1-Anforderungen (genauer HMAC) scheinen logisch, leicht zu verstehen, leicht zu entwickeln und wirklich, wirklich sicher zu...
Ich weiß nicht, ob ich nur einen blinden Fleck habe oder was, aber ich habe die OAuth 2-Spezifikation viele Male gelesen und die Mailinglisten-Archive durchgesehen, und ich habe noch keine gute Erklärung dafür gefunden, warum der implizite Zuschuss Der Fluss zum Erhalten von Zugriffstoken wurde...
Lassen Sie mich zunächst sagen, dass ich seit einiger Zeit nach einer Antwort auf diese Frage gesucht habe ... Ich versuche, Facebook OAuth so einzurichten, dass es mit meiner Anwendung funktioniert, die lokal auf meinem Computer entwickelt wird. Mit der Facebook-Autorisierung funktionierte alles...
Hintergrund: Ich entwerfe das Authentifizierungsschema für einen REST-Webdienst. Dies muss nicht "wirklich" sicher sein (es ist eher ein persönliches Projekt), aber ich möchte es so sicher wie möglich machen, wie eine Übung / Lernerfahrung. Ich möchte kein SSL verwenden, da ich den Aufwand und vor...
Ich fange gerade erst an, mit Google API und OAuth2 zu arbeiten. Wenn der Client meine App autorisiert, erhalte ich ein "Aktualisierungstoken" und ein kurzlebiges "Zugriffstoken". Jedes Mal, wenn das Zugriffstoken abläuft, kann ich mein Aktualisierungstoken an Google senden, und sie geben mir ein...
Was genau ist OAuth (Open Authorization)? Ich habe einige Informationen von erhalten OAuth Twitter Tutorial: Was ist OAuth und was bedeutet es für Sie? Was ist OAuth? Aber ich möchte mehr lernen und wissen. Ich suche Informationen zum Lebenszyklus. Warum verlassen sich die meisten sozialen...
Überblick Ich möchte eine (REST) API für meine Anwendung erstellen. Der ursprüngliche Hauptzweck ist der Verbrauch durch mobile Apps (iPhone, Android, Symbian usw.). Ich habe verschiedene Mechanismen zur Authentifizierung und Autorisierung für webbasierte APIs untersucht (indem ich andere...
Ich frage mich, ob ich das CAS- Protokoll oder OAuth verwenden soll + einen Authentifizierungsanbieter für die einmalige Anmeldung verwenden soll. Beispielszenario: Ein Benutzer versucht, auf eine geschützte Ressource zuzugreifen, wird jedoch nicht authentifiziert. Die Anwendung leitet den...
Okay, ich habe eine Website, auf der Sie sich registrieren und anmelden können. Sie können sich auch mit Ihrem Facebook-, Twitter- oder Linkedin-Konto anmelden. Es ist wichtig, dass Benutzer nur ein Konto registriert haben. Irgendwie möchte ich die Konten von Benutzern zusammenführen, wenn diese...
Ich habe über OAuth gelesen und es wird immer wieder über Endpunkte gesprochen. Was genau ist ein
Gemäß RFC6750 - Das OAuth 2.0-Autorisierungsframework: Verwendung von Bearer-Token lautet das Bearer-Token: Ein Sicherheitstoken mit dem Eigentum, dass jede Partei, die den Token besitzt (ein "Inhaber"), den Token auf jede Weise verwenden kann, die jede andere Partei, die ihn besitzt,...
OAuth 2.0 verfügt über mehrere Workflows. Ich habe ein paar Fragen zu den beiden. Ablauf des Autorisierungscodes - Der Benutzer meldet sich über die Client-App an. Der Autorisierungsserver gibt einen Autorisierungscode an die App zurück. Die App tauscht dann den Autorisierungscode gegen das...