Tag: oauth-2.0
OAuth (Open Authorization) ist ein offenes Protokoll-framework ermöglicht eine sichere API-Autorisierung auf einfache und standardisierte Möglichkeit für desktop -, mobile-und web-Anwendungen.
OAuth 2.0 ist die zweite version des OAuth-Protokolls.
Login mit facebook oder google mit Hilfe von Oauth2-Bibliothek in symfony2
3 Antworten
Ich bin mit fosuserbundle für die Anmeldung und die Eintragung in mein symfony 2.6 Projekt. Jetzt möchte ich, um Benutzern zu erlauben die Anmeldung über facebook-oder google-account. Möchte ich verwenden Oauth2 Bibliothek friendsofsymfony immer von hier https://packagist.org/packages/friendsofsymfony/oauth2-php
So ändern Sie den Namen der app, für FB-Authentifizierung (was der Benutzer sieht)
3 Antworten
Dank FB v 3.9.0, meine sozialen OAuth funktioniert Super in meinem ionic-app. Ich habe eine kleine Veränderung würde ich gerne machen. Wenn Sie dazu aufgefordert werden, sich einzuloggen, heißt es "Melden Sie sich in weiter my-real-appname-12345f.firebaseapp.com." Wie
OWIN-middleware für OpenID Connect - Code-flow ( Flow Typ - AuthorizationCode -) Dokumentation?
2 Antworten
In meiner Implementierung bin ich mit dem OpenID-Connect-Server (Identity Server v3+) zu authentifizieren Asp.net MVC 5 app (mit AngularJS Frontend) Ich bin der Planung bis zur Nutzung OID Code flow (mit Rahmen Open_ID), den client zu authentifizieren
OAuth1 oder OAuth2 für eine nicht-SSL Webseite?
3 Antworten
Ich will, OAuth zu implementieren-server auf meinem PHP-server, die dosent haben eine SSL-Verbindung. Es gibt keine anständige OAuth-2-framework für PHP, codeigniter noch. So was sollte ich verwenden OAuth1 oder OAuth2 ? InformationsquelleAutor AH. | 2013-01-31
RestSharp OAuth2 Träger-Authentifizierung Fehlschlägt Mit Zugriff Verweigert
1 Antworten
Implementierte ich meine eigenen IAuthenticator genannt OAuth2BearerAuthenticator die im Grunde dauert in ClientId und ClientSecret werden und bevor eine Anfrage gestellt wird, überprüft er, ob es ein gültiges Bearer-Token - wenn nicht, wird die client-Anmeldeinformationen Weg zu
Wie erhalten Sie einen oAuth2-token mithilfe von webView in android?
2 Antworten
Wie erhalten Sie einen oAuth2 token mithilfe einer webView in android? Ich weiß, wie man einen webview und öffnen Sie die url zu erhalten, die oAuth2-token, aber ich weiß nicht, wie die Umstellung von der webView app
OAuth: Wie ausblenden-API Secret Key von javascript
2 Antworten
Wir sind in den Prozess der Migration unserer MVC-basierte server-Anwendung und eine REST-ful API, durch die Anrufe abgewickelt werden. Ich gelesen habe bis auf AES-Verschlüsselung und OAuth2 und beschlossen, eine Lösung gewachsen, bilden diese Konzepte wie folgt:
Was bedeutet resourceId bedeuten in OAuth 2.0 mit Spring Security
2 Antworten
OAuth2ProtectedResourceFilter in org.springframework.Sicherheit.oauth2.Anbieter.filter: Collection<String> resourceIds = auth.getClientAuthentication().getResourceIds(); if (resourceIds!=null && !resourceIds.isEmpty() && !resourceIds.contains(resourceId)) { throw new InvalidTokenException("Invalid token does not contain resource id ("+resourceId+"): " + token); } Ich denke, es ist nicht nützlich. Was bedeutet dieser
spotipy authorization code flow
4 Antworten
Ich bin mit dem Spotipy python-Bibliothek zur Interaktion mit der Spotify web api. Ich habe gearbeitet, über die API und Google docs, aber ich sehe nicht ein klares Beispiel, das zeigt, wie die Bibliothek unterstützt den Authorization
Google Oauth2.0 web-Anwendung "Authorized redirect URIs" muss am Ende eine öffentliche top-level-domain (wie .com-oder .org)?
1 Antworten
Beim erstellen eines Google-API-Oauth2.0-Anmeldeinformationen auf Google Entwickler-Konsole, ich wählen Sie "Web application" - Anwendung geben. In der "Authorized redirect URIs" - Feld, kann ich http://127.0.0.1/callback, es funktioniert gut für mich auf die lokale Entwicklung. aber wenn ich
Nicht immer user-Bild-mit google-login
1 Antworten
Ich habe ein Google-login mit OAuth2 und die PHP-Bibliothek, die sich auf der Dokumentations-Website. Den Anwendungsbereich, die ich verwendet habe ist die userinfo. Ich bin immer alle userinfo außer das Bild. Ich zugegriffen sowohl den V1-und V2-Verknüpfungen
OAuth v2.0 in Kombination mit ASP.NET MVC 4 Web API
1 Antworten
Ich versuche zu bauen, ein Web-API, verwendet das oauth-2-standard zur Authentifizierung von Benutzern mit meiner bestehenden Anwendung, wo die Web-API kommuniziert. Deshalb möchte ich die Einrichtung eines oauth-2-server/- Dienst, der überprüft, der Benutzer mit vorhandenen Anwendungen, die
Wie bekomme ich Azure AD OAuth2 Access Token und Refresh token für Daemon oder Server in C# ASP.NET Web-API
4 Antworten
Implementierte ich einen Azure AD-OAuth2-Daemon oder Server ASP.NET Web-API. Allerdings habe ich nur ein access-token, welches die Eigenschaft des AuthenticationResult. Siehe Umsetzung unten. public IHttpActionResult GetAccessToken(string clientId, string clientkey) { AuthenticationContext authContext = new AuthenticationContext(authority); ClientCredential clientCredential
Logout-link mit URL zurück (OAuth)
2 Antworten
Meine Anwendung ist integriert mit Facebook, Google und Microsoft (mit OAuth). Abmeldung von facebook bin ich über die folgende URL: https://www.facebook.com/logout.php?next=[YourAppURL]&access_token=[ValidAccessToken] Gibt es etwas ähnliches für Google-und für Microsoft? Google habe ich versucht: https://accounts.google.com/Logout?continue=http://localhost:51820 Aber es hat
best practice für die Speicherung von oauth UND lokalen Authentifizierungs-Methoden?
2 Antworten
Wenn ich ein Dienst ausgeführt, die Benutzer zu authentifizieren, die über den "lokalen" Benutzernamen/Passwort-Kombinationen und AUCH eine beliebige Anzahl von OAuth-Dienste - wie könnte das user-Daten-Modell Aussehen? In der Regel, wenn ich den Umgang mit allen logins
Warum ist mein token abgelehnt? Was ist eine resource-ID? "Invalid token enthält keine Ressource-id (oauth2-Ressource)"
2 Antworten
Ich versuche zu konfigurieren, OAuth2 für ein spring-Projekt. Ich bin mit einem gemeinsam genutzten LNF (oauth Implementierung von cloud foundry) Instanz-mein Arbeitsplatz bietet (so bin ich nicht versuchen, um einen Autorisierungs-server und dem Autorisierungs-server ist separat von
Google+ API : Get Profil currentLocation
3 Antworten
Ich bin derzeit den Aufbau einer test-und zu versuchen, ein google+ Nutzer-Standort. Ich Teste an mir selbst und habe meine position öffentlich. Ich war ursprünglich der Planung bis zur Nutzung von Google Latitude, doch seit Google ist
Best practices für den Umgang mit access-Token und-Bereiche für OAuth2 Umsetzung?
2 Antworten
Angenommen, wir haben eine OAuth2-Implementierung unterstützt "Lesen" und "schreiben" Bereich. Ich ein Zugriffstoken abzurufen "f482c829" mit "read" - Bereich. Wenn ich dann meine Meinung ändern, und jetzt wollen Sie read+write Berechtigung und Autorisierung wieder mit "Lesen" und
Warum sollten Kunden Creadentials einem Benutzer zugeordnet sein, in Laravel Pass?
2 Antworten
Möchte ich mit Hilfe von Client-Anmeldeinformationen zum authentifizieren von client-Anwendungen den Zugriff auf das API. Mein problem mit dem erstellen von client-Anmeldeinformationen. Mit php artisan passport:client verlangt von mir, geben Sie eine Benutzerkennung zuordnen, die client-Benutzer. Ich
Frühjahr Oauth2. Passwort-encoder ist nicht DaoAuthenticationProvider
2 Antworten
Ich bin ganz neu auf den Frühling Oauth und Spring Security. Ich versuche, die client_credentials fließen in mein Projekt. Jetzt habe ich es geschafft Benutzer meine eigenen CustomDetailsService, um zu Holen, client_id und Passwort (secret) aus einer
kann nicht konvertieren von Microsoft.IdentityModel.Token.SymmetricSecurityKey' zu 'Microsoft.IdentityModel.Token.SigningCredentials'
2 Antworten
Während der folgenden Anleitung Erstellen Sie eine RESTful API mit Authentifizierung über Web-API und Jwt Ich habe Probleme dabei, die CustomJwtFormat Klasse zu kompilieren: using System.IdentityModel.Tokens; using Microsoft.Owin.Security; using Microsoft.Owin.Security.DataHandler.Encoder; using Thinktecture.IdentityModel.Tokens; namespace BooksAPI.Identity { public class
Mocking Oauth-Provider beim testen
1 Antworten
Habe ich eine app, die ich Schreibe, die authentifiziert gegen einen Oauth-2.0 Zulassung-server. Ich würde es gerne testen die Teile, die sind nur zugänglich, nachdem Sie eingeloggt haben, aber die Oauth-server ist eine externe Abhängigkeit, erschwert und
Oauth2, - Bereiche und Benutzer-Rollen
1 Antworten
Ich eine Frage Stelle konzeptionell hier wie ich versuche zu verstehen, die Beziehung zwischen den Bereichen und Benutzer-Rollen in eine OAuth2-basierten system. Als ich die Umsetzung einer API, ich soll der Zugriff auf bestimmte Ressourcen durch die
tut auth-code für gmail oauth2 überhaupt abläuft
1 Antworten
Ich versuche, mit gmail-smtp - mit oauth 2.0. Ich habe verwendet, aspose.dll zum anfordern des Zugriffs-token mit url-Autorisierung. Ich bekomme keine refresh-token, wenn ich die Antwort.es gibt also keine Möglichkeit, auf Anfrage eine neue access-token, wenn der
AFNetworking 2.0 mit OAuth2-Token
4 Antworten
Ich versuche, einen Weg finden, um OAuth2 (access-und refresh-tokens) mit AFNetworking. Ich habe eine harte Zeit der Suche eine gute Dokumentation bout es. Weiß ich über die AFOAuth2Client Projekt, aber das funktioniert nur für AFNetworking 1.x. Gibt
OAuth Google-API für Java nicht in der Lage, die Identität von Benutzer
2 Antworten
Ich würde gerne einen Benutzer zu imitieren und Dateien hinzufügen, um die Benutzer von Google Drive auf Ihren Namen von einem server-Prozess. Ich habe setup ein service-Konto und kann erfolgreich auf das Laufwerk zugreifen, da der service-Konto
get token, speichern, aktualisieren Sie es, wenn abgelaufen mit oauth2 gem in ruby
3 Antworten
Ich arbeite an einem script, google Kontakte mit google-Kontakte-api gem. Ich bin in der Lage, Zugriff auf das token erfolgreich mit diesem code: require 'rubygems' require 'launchy' require 'oauth2' require 'googlecontacts' require 'google_contacts_api' # Get your credentials
Oauth2 Java-Config JDBC
1 Antworten
Habe ich ein Beispiel von oauth2 und rest mit inmemory-Authentifizierung und-Autorisierung für den Kunden und Eigentümer der Ressource. Ich bin versucht zu konvertieren, dass der JDBC Authentifizierung und Autorisierung von sans viel Erfolg. Ich bekomme immer Schlechte
Wie man die refresh-token Leben lang gültig und stellen Sie ein neues refresh token jedes mal, wenn eine neue refresh_token grant_type kommt im Frühjahr security oauth2
2 Antworten
Bin ich mit spring security oauth2 Authentifizierung für meine Applikation für android-clients.Wenn der client die Anfrage kommt mit grant_type als Passwort sendet der server den access token und refresh token.Wenn der access-token abläuft kann ich eine neue
Wie anfangen mit OAuth-Client-Anmeldeinformationen zu schützen WebApi mittels OWIN Oauth?
1 Antworten
Ich bin ein Neuling auf OAuth 2.0. Habe ich ziemlich Lesen Sie die OAuth 2.0-doc und ich sah, dass es vier Arten von Methoden für die Autorisierung. Arten der Autorisierung: 1.Implicit Grant 2.Resource Owner Password Credentials Grant
Google Oauth-Fehler: mindestens ein client Geheimnisse (Installiert oder Web) festgelegt werden
3 Antworten
Ich bin mit Google Oauth 2.0-hochladen von videos auf Youtube über unseren server. Meine client ID ist ein "service-Konto". Ich habe die json-Schlüssel und fügte zu meiner Lösung. Hier ist der relevante code: private async Task Run(string
Facebook-Authentifizierung mit Pass und ExpressJS - Warum ist verify-callback nicht aufgerufen?
1 Antworten
Ich bin Passport zur Authentifizierung der Benutzer in ein ExpressJS Anwendung. Ich bin versucht, alle Facebook-Routen in Ihrem eigenen Modul, weil ich die Absicht habe, zu unterstützen, andere OAuth-Anbieter. In mein start-script habe ich definiert, die erforderlich
Was ist die callback-url bei instagram api, und wie kann ich es umsetzen
1 Antworten
Hallo, ich bin Anfänger-Programmierer Ich versuche, instagram ist Echtzeit-Foto-Updates-api Meine Absicht ist es mit dieser API-CONSOLE-Abonnement-Methode https://apigee.com/console/instagram Aber ich kann nicht verstehen, und behandeln callback url Was ist die callback-url-Funktion? Und Wie kann ich implementieren Sie die
Immer OAuth2 refresh token
1 Antworten
Ich versuche, die Google-Kalender-API demo eine OAuth2-integration, die wir brauchen, zu tun mit einem anderen Dritten. Ich bin mit dem DotNetOpenAuth Bibliothek, und ich konnte auch schon die erste Umleitung zu Google Zulassen /Verweigern-Aufforderung und Holen Sie
ImportError: No module named Kryptographie.hazmat.Bindungen._openssl
9 Antworten
CryptoUnavailableError: Keine Krypto-Bibliothek zur Verfügung und von oauth2client import crypt scheitern. Hatte ich die oben genannte Fehler im link. Ich war in der Lage, dass zu beheben durch eine Neuinstallation pyOpenSSL und Kryptographie. Aber jetzt wird der
Web-API-2-OAuth-Bearer-Token mit Benutzerdefinierten Authentifizierung
2 Antworten
Habe ich folgende Anforderungen an mein C# - Web-API-2-Service: Den service authentifiziert Benutzer durch die Kombination von E-Mail und einen temporären Passcode, die versandt wird, um Ihren Posteingang, wie ein Faktor-Authentifizierung. Ich brauche die Mischung in dieser
Einschränken der Anmeldung zu bestimmten Domäne mithilfe von Knoten-Pass mit dem Google Auth
2 Antworten
Ich bin der Implementierung von Google Auth auf einen internen Dienst zu arbeiten. Es ist ein JS-client-heavy-Anwendung, die mit einem Knoten-backend. Ich bin Wahl auf das Node-Modul Passport.js mit dem passport-google-oauth-Strategie. Habe ich erfolgreich habe es funktioniert,
Bekommen wichtigste in den Frühling Starten resource-server von JWT token
3 Antworten
Habe ich eine eigene auth-server und einem resource-server - sowohl Spring-Boot-Anwendungen. Ich bin mit OAuth2 mit JWT Token für die Authentifizierung und Autorisierung. Bekomme ich ein token durch den Zugriff auf den auth server: curl -X POST
Umgang mit oauth2-Weiterleitung von Elektronen (oder andere desktop-Plattformen)
2 Antworten
Dies ist meist ein Mangel an Verständnis von oauth2 und vermutlich nicht spezifisch zu Elektron, aber ich bin versucht, wickeln Sie meinen Kopf herum, wie jemand behandeln würde, eine oauth2-Umleitungs-url aus einer desktop-Plattform, wie Elektronen? Vorausgesetzt, es
PayPal REST-Api-Fehler: Antwort 401 PPConnectionException
2 Antworten
Ich bin mit dem PHP-PayPal REST-API sandbox und erhalte Fehler, wenn ich meine $payment->create( $apiContext ); Mein Fehlerprotokoll liest sich wie: PHP Fatal error: Uncaught exception 'PayPal\\Exception\\PPConnectionException' with message 'Got Http response code 401 when accessing https://api.paypal.com/v1/oauth2/token.
Ungültiger Bestätigungs-code-format Fehler mit Schreiber, OAuth android
2 Antworten
ich bin mit Schreiber oAuth-Bibliothek zu implementieren, die Facebook-oAuth-login , mit diese Beispiel Habe ich auch eingestellt www.example.com (ein Gültiger ur) in der Site-URL und Mobile-Web-Url in facebook-Anwendung-Einstellung hier ist mein code in android OAuthService service =
Mit einem Service Account, getAccessToken() ist null zurückgeben
1 Antworten
Ich bin mit den folgenden PHP-code, unter Verwendung der client-Bibliotheken finden Sie hier: https://code.google.com/p/google-api-php-client/. Ich bekomme keine Fehler in diesem code, aber wenn ich Anrufe getAccessToken() ist, wird null zurückgegeben. Habe ich Zugriff auf das service-Konto auf
Ist HMAC notwendig, wenn alle API-Aufrufe über https?
2 Antworten
Wenn alle api-Aufrufe gesendet werden über https, hat HMAC fügt keine zusätzliche Sicherheit? Zum Beispiel, in oauth 2, der client sendet seinen geheimen Schlüssel, um die Anbieter ohne hashing löschen. Wird dieses als sicher betrachtet, weil es
curl: could not resolve host: Authorization
1 Antworten
Schrieb ich diese curl-Befehl scheint nicht zu funktionieren. curl -H "Content-Type: application/json" -X PUT "Authorization: Bearer {token}" -d "{"login":"user1","password":"xxx"}" https://localhost:8443/users/user1 -k Ich habe versucht zu ändern Anführungszeichen, aber es funktioniert auch nicht. Alles, was ich habe curl:
OAuth 2.0-sample-Fehler beim Zugriff auf die Google API
3 Antworten
Mit der open-source-Projekt google-api-ruby-client, ich versuche, führen Sie das OAuth 2.0-sample-Kalender.rb, die Zugriff auf Google-Kalender-API. Ich habe client-ID in der Google API console, und füllen Sie die client-ID und das Geheimnis der ruby-Skript. Jedoch, nachdem ich den
Wie für die Verwendung von OAuth mit Forms-auth
2 Antworten
Welche Lösungen es gibt für die Kombination einer Form-auth mittels OAuth-auth ? Anwendungsfall: Gibt es eine website, wo ein Benutzer-login mit einem Benutzername und Passwort und nachdem er auth-token zur Verfügung gestellt werden, die es ermöglicht, Zugang
Unterschied zwischen anmelden mit Facebook/Google/usw und log-in bei Facebook/Google/etc
2 Antworten
Ich bin derzeit versuchen zu implementieren, Facebook, Google und andere Dritte, die Konnektivität für meine web-Anwendung. Wenn ich stöberte viele Webseiten die ich bemerkte, gibt es zwei Möglichkeiten, nehmen Sie die Facebook option zum Beispiel: Log-in mit
Laravel Single Sign-On
2 Antworten
Gibt es eine OpenID Implementierung auf Laravel ? (Anbieter und Verbraucher) Was ich versuche zu tun, ist CoreApp benimmt sich wie ein OpenID-Provider und otherApps als OpenID Verbraucher, so kann der Benutzer wählen zwischen : Login mit
Facebook login mit OAuth 2.0
4 Antworten
Ich will, dass die Leute anmelden, um meine Website mit Ihren Facebook-Konten. Ich brauche, um zu ziehen, ein paar Infos von deren Facebook-Profil und fügen Sie es auf meiner Website-Datenbank Habe ich versucht, mit dem OAuth 2.0
Twitter-Modul von python - 'Modul' - Objekt hat kein Attribut Oauth
8 Antworten
Im Versuch, Folgen Sie diesem einfachen Beispiel hier. Code import twitter # XXX: Go to http://dev.twitter.com/apps/new to create an app and get values # for these credentials, which you'll need to provide in place of these #