OAuth (Open Authorization) ist ein offenes Protokollframework, das eine einfache und standardisierte sichere API-Autorisierung für Desktop-, Mobil- und Webanwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.
Kann jemand in sehr einfachen Worten den Unterschied zwischen OAuth 2 und OAuth 1 erklären? Ist OAuth 1 jetzt veraltet? Sollten wir OAuth 2 implementieren? Ich sehe nicht viele Implementierungen von OAuth 2; Die meisten verwenden immer noch OAuth 1, was mich bezweifeln lässt, dass OAuth 2...
Wie ich es verstehe, tritt die folgende Kette von Ereignissen in OAuth 2 , um Site-Aden Zugriff des Benutzers Informationen aus Site-B. Site-Aregistriert sich Site-Bund erhält ein Geheimnis und einen Ausweis. Wenn Benutzer sagt für Site-Aden Zugriff Site-B, Benutzer wird gesendet , Site-Bwo sie...
Auf der Website https://code.google.com/apis/console habe ich meine Anwendung registriert, die generierte Client-ID und das Client-Geheimnis für meine App eingerichtet und versucht, mich bei Google anzumelden. Leider habe ich die Fehlermeldung bekommen: Error: redirect_uri_mismatch The redirect...
Mit dem "impliziten" Fluss erhält der Client (wahrscheinlich ein Browser) ein Zugriffstoken, nachdem der Ressourcenbesitzer (dh der Benutzer) Zugriff gewährt hat. Mit dem Ablauf "Autorisierungscode" erhält der Client (normalerweise ein Webserver) jedoch erst einen Autorisierungscode, nachdem der...
Könnte jemand erklären, was an OAuth2 gut ist und warum wir es implementieren sollten? Ich frage, weil ich etwas verwirrt bin - hier sind meine aktuellen Gedanken: OAuth1-Anforderungen (genauer HMAC) scheinen logisch, leicht zu verstehen, leicht zu entwickeln und wirklich, wirklich sicher zu...
Ich weiß nicht, ob ich nur einen blinden Fleck habe oder was, aber ich habe die OAuth 2-Spezifikation viele Male gelesen und die Mailinglisten-Archive durchgesehen, und ich habe noch keine gute Erklärung dafür gefunden, warum der implizite Zuschuss Der Fluss zum Erhalten von Zugriffstoken wurde...
Ich fange gerade erst an, mit Google API und OAuth2 zu arbeiten. Wenn der Client meine App autorisiert, erhalte ich ein "Aktualisierungstoken" und ein kurzlebiges "Zugriffstoken". Jedes Mal, wenn das Zugriffstoken abläuft, kann ich mein Aktualisierungstoken an Google senden, und sie geben mir ein...
Anfänger Programmierer hier, bitte entschuldigen Sie Unwissenheit und Erklärungen werden wirklich nett sein :) Ich habe versucht, die Tutorials für einen bestimmten OAuth 2.0-Dienst zu lesen, aber ich verstehe diesen Umleitungs-URI nicht. Nehmen wir in meinem speziellen Kontext an, ich versuche,...
OAuth 2.0 verfügt über mehrere Workflows. Ich habe ein paar Fragen zu den beiden. Ablauf des Autorisierungscodes - Der Benutzer meldet sich über die Client-App an. Der Autorisierungsserver gibt einen Autorisierungscode an die App zurück. Die App tauscht dann den Autorisierungscode gegen das...
Wir verwenden Retrofit in unserer Android-App, um mit einem OAuth2-gesicherten Server zu kommunizieren. Alles funktioniert hervorragend. Wir verwenden den RequestInterceptor, um das Zugriffstoken bei jedem Aufruf einzuschließen. Es wird jedoch Zeiten geben, in denen das Zugriffstoken abläuft und...
Ich versuche, meine Android-App gemäß den Schritten in https://developers.google.com/console/help/#installed_applications zu registrieren. Dies führt mich dazu, http://developer.android.com/tools/publishing/app- zu folgen. signieren.html . Ich bin mir jedoch nicht sicher, wie ich den...
Wenn ich eine access_tokenvon der Google-API erhalte, wird sie mit einem expires_inWert geliefert. Gemäß der Dokumentation gibt dieser Wert "Die verbleibende Lebensdauer des Zugriffstokens" an. Was sind die Einheiten dieses
Wie überprüft dieser Server das Token, wenn ein Client einen Ressourcenserver auffordert, eine geschützte Ressource mit einem OAuth 2.0-Zugriffstoken abzurufen? Das OAuth
Ich versuche, den Fluss der Ressourcenbesitzer- und Kennwortanmeldeinformationen aus der OAuth 2-Spezifikation zu implementieren . Ich habe Probleme, den token_typeWert zu verstehen, der mit einer gültigen Antwort zurückgesendet wird. In der Spezifikation zeigen alle Beispiele
Ich versuche, fetchin React Native Informationen aus der Product Hunt-API abzurufen. Ich habe das richtige Zugriffstoken erhalten und im Status gespeichert, kann es jedoch anscheinend nicht im Autorisierungsheader für eine GET-Anforderung weitergeben. Folgendes habe ich bisher: var Products =...
Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus?...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen im vergangenen Jahr . Verbessere diese Frage Zuerst...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren ....
Ich arbeite an der Implementierung von OAuth 2.0 JWT access_token auf meinem Authentifizierungsserver. Ich bin mir jedoch nicht sicher, welche Unterschiede zwischen dem JWT- audAnspruch und dem client_idHTTP-Header-Wert bestehen. Sind sie gleich? Wenn nicht, können Sie den Unterschied zwischen den...
Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu...