Als «oauth» getaggte Fragen

OAuth (Open Authorization) ist eine Spezifikation für Clientanwendungen, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen. Es wurde als Alternative zu Benutzern entwickelt, die ihre Anmeldeinformationen an Anwendungen von Drittanbietern weitergeben.

604
Wie unterscheidet sich OAuth 2 von OAuth 1?

Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2...

256
OAuth 2.0: Vorteile und Anwendungsfälle - warum?

Könnte jemand erklären, was an OAuth2 gut ist und warum wir es implementieren sollten? Ich frage, weil ich etwas verwirrt bin - hier sind meine aktuellen Gedanken: OAuth1-Anforderungen (genauer HMAC) scheinen logisch, leicht zu verstehen, leicht zu entwickeln und wirklich, wirklich sicher zu...

209
Warum verfallen Zugriffstoken?

Ich fange gerade erst an, mit Google API und OAuth2 zu arbeiten. Wenn der Client meine App autorisiert, erhalte ich ein "Aktualisierungstoken" und ein kurzlebiges "Zugriffstoken". Jedes Mal, wenn das Zugriffstoken abläuft, kann ich mein Aktualisierungstoken an Google senden, und sie geben mir ein...

201
Was genau ist OAuth (Open Authorization)?

Was genau ist OAuth (Open Authorization)? Ich habe einige Informationen von erhalten OAuth Twitter Tutorial: Was ist OAuth und was bedeutet es für Sie? Was ist OAuth? Aber ich möchte mehr lernen und wissen. Ich suche Informationen zum Lebenszyklus. Warum verlassen sich die meisten sozialen...

184
SSO mit CAS oder OAuth?

Ich frage mich, ob ich das CAS- Protokoll oder OAuth verwenden soll + einen Authentifizierungsanbieter für die einmalige Anmeldung verwenden soll. Beispielszenario: Ein Benutzer versucht, auf eine geschützte Ressource zuzugreifen, wird jedoch nicht authentifiziert. Die Anwendung leitet den...

169
Was genau ist das OAuth 2.0 Bearer Token?

Gemäß RFC6750 - Das OAuth 2.0-Autorisierungsframework: Verwendung von Bearer-Token lautet das Bearer-Token: Ein Sicherheitstoken mit dem Eigentum, dass jede Partei, die den Token besitzt (ein "Inhaber"), den Token auf jede Weise verwenden kann, die jede andere Partei, die ihn besitzt,...