Tag: oauth-2.0
OAuth (Open Authorization) ist ein offenes Protokoll-framework ermöglicht eine sichere API-Autorisierung auf einfache und standardisierte Möglichkeit für desktop -, mobile-und web-Anwendungen.
OAuth 2.0 ist die zweite version des OAuth-Protokolls.
1
Antworten
Wie kann ich den Zugang der öffentlichkeit in eine bestimmte URL in einer Spring Security, OAuth-2 Rest-Anwendung. Ich habe alle URLs, angefangen mit /rest/** gesichert, möchten aber /rest/about öffentlichen, also ich wäre nicht erforderlich, den Benutzer zu
1
Antworten
Erstellte ich eine Spring-Boot-Anwendung, wo ich die Genehmigung und Ressourcen-server, das ist meine main Klasse: @SpringBootApplication @EnableResourceServer @EnableAuthorizationServer public class OauthServerApplication { public static void main(String args) { SpringApplication.run(OauthServerApplication.class, args); } } - Und das ist meine
11
Antworten
Ich versuche zu entwickeln, die ein Beispiel facebook php login Beispiel nach dem Vorbild hier Hab ich gehostet, meine app hier, aber ich bekomme die Fehlermeldung in der Frage immer wenn ich versuche, Zugriff auf den link.
4
Antworten
Ich bin mit Google Oauth 2.0, um die Benutzer access_token, aber ich weiß nicht, wie es mit imaplib access-Posteingang. Hast du eine Lösung finden? Ich freue mich auf neu schreiben einige der aktuellen Bibliotheken zu benutzen Sie
1
Antworten
Ich versucht habe zu schreiben eine web-Anwendung mit der Google Plus API und ich brauche die Einrichtung für den Zugriff mit OAuth mit java , ich suchte viel und fand die google-java-starter und andere Beispiele, und Sie
2
Antworten
Ich versuche, um den Namen des angemeldeten Benutzers mit der Google-API Node.js Client, über OAuth2-API. Folgenden das Beispiel, ich habe ein login, aber ich kann nicht einen Weg finden, um die Profil-Informationen. Ich bin nicht mit Menschen
2
Antworten
Habe ich eine OAuth2 authorization Servers mit DotNetOpenAuth, das ist in Ordnung - ich bin mit dem resource owner password fließen, und erfolgreich den Austausch von Benutzer-Anmeldeinformationen für einen access-token. Will ich nun verwenden, dass der Zugang
3
Antworten
In Implizite Gewährung der access-token gesendet wird, zurück in die callback-URL. Ist das nicht ein Sicherheitsrisiko, weil, wenn diese callback-URL-Cache in der hop. Im Allgemeinen ist es ratsam, nicht zu senden sensibler Daten in der URL, params,
1
Antworten
Haben wir eine REST-server (resource + Autorisierung) basiert auf Oauth2 von spring-security + spring web + Trikot für unsere REST-Ressourcen. Die meisten dieser arbeiten ist schön, aber wenn man /oauth-token in einer Benutzername-Passwort-flow mit bad Anmeldeinformationen wir
2
Antworten
Möchte ich data.photos.service.PhotosService zu push-und pull-Fotos von Picasa. Ich bekam eine service-Taste Datei XXXXXXXX-privatekey.p12 von Google-Konsole und bin jetzt versucht, die Authentifizierung mithilfe von Sprach-Schlüssel (mit dem google. In der Dokumentation für OAUTH2 mit appengine hat, führte
5
Antworten
Arbeite ich auch viel mit DotNetOpenAuth. Zuerst verwendeten wir 5.0.0-alpha1-aber wir umgeschaltet, um v4.0.30319, weil wir nicht finden konnten, was war, die unsere Probleme verursachen. Bauen wir einen C# Web-API-Projekt auf .NET 4.5.1 RC mit MVC 5
2
Antworten
Ich versuche zu autorisieren mein standalone-Anwendung. Aber nachdem ich auf "Erlauben" es immer leitet Sie an http://oauth.vk.com/error?err=2 und gibt diese als response-body: {"error":"invalid_request", "error_description":"Security Error"} Hier ist die request-URL (ich habe richtige client_id): https://oauth.vk.com/authorize?client_id=...&scope=messages,offline&redirect_uri=https://oauth.vk.com/blank.html&display=page&v=5.37&response_type=token Es scheint, dass
2
Antworten
Wir sind mit dem Facebook Javascript SDK, um unsere Nutzer zu authentifizieren. Sobald ein Benutzer authentifiziert, erhält der Benutzer eine fbsr_<app_id> cookie mit einer signierten Anfrage. Wir dann mithilfe von AJAX post einige Informationen zu unserem server.
8
Antworten
Folgte ich http://googlemac.blogspot.com/2011/05/ios-and-mac-sign-in-controllers.html, um Benutzern zu erlauben Google verwenden, um Anmeldung zu einer iPhone-app. Nachdem ich Tippen Sie auf "Zugriff Erlauben" - button, den ich bekommen einen extra-Bildschirm, der sagt, "Bitte diesen code kopieren, wechseln Sie zu
1
Antworten
Hallo Jungs in meinem code mache ich ein neues Objekt der com.google.api.client.json.JsonFactory als final static JsonFactory JSON_FACTORY = new JacksonFactory(); Und wenn ich mein Programm im debug-Modus nach der Ausführung dieser Zeile . Compiler gibt eine Ausnahme,
2
Antworten
Fand ich ein tutorial über Spring REST-Dienst OAuth auf https://github.com/royclarkson/spring-rest-service-oauth Aber ich Frage mich, wie zum konfigurieren der client-Datenbank gespeichert, so kann ich leicht verwalten. In der tutorial-client-Konfiguration zu speichern inMemory in der Klasse OAuth2ServerConfiguration.java @Override public
8
Antworten
Ist es möglich, zu entschlüsseln, Facebook ' s neue OAuth 2.0 access_token ? Muss ich irgendwie user_id und app_id von den access_token. PS: Ich brauche, um die user_id und app_id NUR von den access_token wie Facebook Linter
1
Antworten
Wenn ich versuche zum abrufen von Daten aus Google Analytics, bekam ich Fehler Fehler aktualisieren der OAuth2-token, message: '{ "error" : "unauthorized_client", "error_description" : "Unauthorized client oder Umfang in der Anfrage." }' Ich erstelle Projekt-in meinem https://console.developers.google.com/project,
1
Antworten
Kann mir jemand sagen, welche http-GET-oder POST-Methoden soll ich nacheinander aufrufen, um zu autorisieren und zu meiner apache cxf web-services und erhalten Sie Zugang zu Ressourcen? Ich versuchte zu rufen: http://localhost:8080/oauth/token?client_id=client1&client_secret=client1&grant_type=password&username=client1&password=client1 und alles, was ich bekommen kann,
2
Antworten
Meine android-app nutzt derzeit die GoogleAuthUtil zu signin Benutzer und Holen sich ein access_token zur übergabe an das backend (code-Schnipsel unten die Karte erstellen die GoogleApiClient und mit GoogleAuthUtil, um die token). mGoogleApiClient = new GoogleApiClient.Builder(this) .addConnectionCallbacks(this)
3
Antworten
Ich versuche zu bekommen ASP.Net MVC 5 Google OAuth2-Authentifizierung korrekt funktioniert. Wenn ich den pass in einer GoogleOauth2AuthenticationOptions ohne Rahmen, dann bin ich in der Lage, log-in erfolgreich. var googlePlusOptions = new GoogleOAuth2AuthenticationOptions { ClientId = googleClientId,
1
Antworten
Referenz, hier ist die Google+ flow, ich arbeite mit: https://developers.google.com/+/web/signin/server-side-flow Benutzer klickt auf sign-in button. Die Autorisierungs-Anfrage an die Google-OAuth-Server OAuth-dialog ausgelöst wird, für den Benutzer access_token, id_token, und ein one-time-code zurückgegeben Client sendet id_token und den
3
Antworten
Ich versuche, führen Sie ein python-tool, dass die Authentifizierung über mich auf linkedin, um für mich zu download my linkedin-Netzwerk, so dass ich möglicherweise in der Lage sein, zu analysieren, Sie innerhalb von Gephi. Ich erhielt eine
1
Antworten
Ich bin mit Google APIs (version google-oauth-java-client-1.12.0-beta), um eine OAuth2 access token aber wieder "invalid_grant". Ref: https://developers.google.com/accounts/docs/OAuth2ServiceAccount Hier ist der code: import com.google.api.client.auth.jsontoken.JsonWebSignature; import com.google.api.client.auth.jsontoken.JsonWebToken; import com.google.api.client.auth.jsontoken.RsaSHA256Signer; import com.google.api.client.auth.oauth2.TokenRequest; import com.google.api.client.auth.oauth2.TokenResponse; import com.google.api.client.http.GenericUrl; import com.google.api.client.http.HttpTransport; import com.google.api.client.http.javanet.NetHttpTransport;
1
Antworten
Ich versuche abzurufen, Geburtsdatum und Familienstand, die per Google OAuth-api. Ich bekomme unten genannten info durch die Einstellung der Bereiche https://www.googleapis.com/auth/userinfo.profile & https://www.googleapis.com/auth/userinfo.email . Anfrage-URL https://www.googleapis.com/oauth2/v2/userinfo { "id": "my_id", "email": "
[email protected]", "verified_email": true, "name": "full_name", "given_name": "first_name",
2
Antworten
Hallo, ich bin google-plus access token ohne die Verwendung von OAuth 2.0-client-ID mit Bereichen. Aber mit diesem access token nicht abrufen E-Mail-Adresse. Wie zum abrufen von Benutzer-E-Mail-Adresse? Gibt es einen Unterschied zwischen accesstoken mit und ohne OAuth
2
Antworten
Dies ist ein follow-on aus meinem thread über den Fehler 401 bei der Nutzung der Google-Kalender-API und OAuth2, die gefunden werden können, hier Diese enthält Informationen zum Konto-setup, das führt auf meine nächste Frage, also ich nicht
3
Antworten
Ich Baue eine web-app, die haben eine api und ein authorization service mit DotNetOpenAuth. Ich fand dieses Beispiel, wie Sie können, autorisieren sich mit einem service-provider, der bereits existiert, aber ich möchte ein Beispiel auf, wie die
6
Antworten
Möchte ich zum testen die Google-Social-login-system auf meinem lokalen Rechner. Jedoch wenn ich eine neue OAuth-button: 'Erstellen Sie eine Neue Client-ID' es ist mir zu füllen, die in der Autorisierten redirect-URI muss eine gültige Adresse (endet mit
1
Antworten
Den state-parameter gemäß den Google Oauth 2.0-Dokumentation: Gibt jedem Staat, der nützlich sein, um Ihre Anwendung nach Erhalt der Antwort. Die Google-Authorization-Server-roundtrips dieser parameter, so dass Ihre Anwendung erhält den gleichen Wert gesendet. Mögliche Verwendungen umfassen das
2
Antworten
Ich Baue eine Anwendung, die es dem Administrator erlaubt, sich zu authentifizieren, den Zugriff auf Ihr analytics-Konto für die offline-Nutzung, und speichert die refresh-token in der Datenbank. Wenn ich jetzt versuche die API zu verwenden, das auf
1
Antworten
Ich integrieren möchten einen oauth-2.0-server-system für den Zugriff auf den login-extern Fand ich CodeIgniter-OAuth-2.0-Servers im internet aber, dass der code scheint veraltet. Es wäre eine schlechte Idee, Sie zu integrieren, Sie mit meinem codeigniter? Wissen Sie von
10
Antworten
Funktioniert es , wenn, und nur wenn der Benutzer angemeldet ist LinkedIn an der Zeit der Herstellung der OAuth2 Anfrage. Wenn der Benutzer nicht angemeldet ist dann werden wir auf einen Fehler stoßen. Folge unserer Handlungen: erfolgreich
2
Antworten
Habe ich ein Django-rest-framework viewset/router definieren eine API-Endpunkt. Die viewset ist so definiert: class DocumentViewSet(viewsets.ModelViewSet): permission_classes = [permissions.IsAuthenticated, TokenHasReadWriteScope] model = Document Und der router ist definiert als router = DefaultRouter() router.register(r'documents', viewsets.DocumentViewSet) mit url-Muster url(r'^api/', include(router.urls))
2
Antworten
Ich bin neu in Spring Security und Oauth, und ich werde versuchen, ein einfaches Beispiel zu schützen, den Zugang zu Ressourcen im Pfad "/api" mit Oauth2. Ich bin mit spring-security-oauth2-1.0.0.RC2. Nach einiger Zeit, die sich mit der
4
Antworten
Ich versuche zu bauen, die eine client-seitige Anwendung, die es Menschen ermöglicht, sich mit Ihren Instagram-accounts. Problem ist, ich bin mir nicht sicher, ob das noch möglich ist. Habe ich codiert eine JavaScript-Beispiel nach der Lektüre von
3
Antworten
Ich bin Anfänger Authentifizierung und Autorisierung, aber ich habe eine Verbindung zu einer openid connect-Anbieter auf meinen job. Ich weiß ein wenig über die Verwendung von Spring Security. Erste, ich bekam UserInfo Objekt Dank durch folgende nette
3
Antworten
Ich versuche, die Einrichtung einer Ressource-server arbeiten mit einer gesonderten Genehmigung server mit spring security, oauth. Ich bin mit RemoteTokenServices erfordert /check_token Endpunkt. Konnte ich sehen, dass /oauth/check_token Endpunkt ist standardmäßig aktiviert, wenn @EnableAuthorizationServer verwendet wird. Aber
1
Antworten
App Domains: localhost Website with Facebook login: http://localhost/auth Gehe ich zu http://localhost/auth/ und in meinem Chrome developer console sehe ich den Fehler: Given URL is not allowed by the Application configuration.: One or more of the given
3
Antworten
Habe ich getan einige der Forschung auf dem internet, aber ich wusste nicht Schaffe, das komplette Bild zu diesem Thema. Kann jemand helfen um dieses Problem zu lösen Antwort für jetzt und für immer? Dies ist, was
1
Antworten
Hey, ich bin versucht, herauszufinden, wie dies zu tun OAuth authorization token für einen REST-API-POST-Aufruf. Den Dokumente-Zustand: With a valid access token, your app can make calls to any Yammer API endpoint by sending the access token
4
Antworten
Ich versuche Zugriff auf die neue Gmail-API (angekündigt 25.06.2014) von meinem Android app, um wieder alle e-mail-Nachrichten in einem bestimmten Benutzer-account. Ich entwickle die app in Eclipse mit dem ADT-plug-in. Was ich bisher getan habe: Registrierte ich
3
Antworten
Ich versuche, die Implementierung von Google OAuth 2 zu bekommen, den Zugang zu Google APIs. Ich Folge diese guide, mit server-side-Szenario. Habe ich kein problem mit immer den code, server-Umleitungen auf localhost (das ist der einzige server
1
Antworten
Habe ich die mobile Anwendung-REST-API-Aufrufe, die zuvor auf meinem server ohne token oder security mechanisam. Will ich sichere meine API-Aufrufe. Ich versuche zu verstehen, was ist OAuth und wie es sicher meine Handy-app-REST-API-Aufrufe die auf meinem server?
2
Antworten
Ich brauche, um eine Verbindung mit Viagogo-website Verwendung von oAuth. Bezogen auf Ihre Dokumentation ich brauche, um eine Anfrage wie die folgende Using the example in step 1A, this means you may generate a signature base string
2
Antworten
Ich versuche zu verbrauchen ein restful Web service mit Kamel. Dafür bin ich konfigurieren von dynamischem Endpunkt-url als die Rest url, die erstellt wird, auf der common language runtime. Jedesmal, wenn ich bin der überprüfung, ob der
4
Antworten
Ich bin versucht, einen token Ablauf der Zeit, dynamisch, aber es scheint, dass es einfach immer standardmäßig auf 20 Minuten. Hier ist mein ConfigureAuth: public void ConfigureAuth(IAppBuilder app) { OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpointPath = new
1
Antworten
Ich versuche, mich ein wenig Kalender-app, nur für mich, mit der Google Kalender-API. Ich bin mit C# und .NET für das. Im Grunde, alles, was ich Tat, war Kopie der Beispiel-code aus hier und Hinzugefügt FileDataStore Klasse
3
Antworten
Ich habe eine Website mit Spring security und Benutzer (Benutzername & Passwort) und standard-Formular-Authentifizierung. Ich Erlaube Benutzern das anlegen einer client-Id und client-secret Zusammenhang mit Ihrem Konto für die Verwendung mit einem OAuth2 gesichert-rest-API. Verwende ich eine
3
Antworten
Bin ich angefangen zu lernen über token-basierte Authentifizierung, und ich bin versucht zu lernen, wie es zu implementieren, in Laravel 5. Ich habe zwei sehr populäre Technologien, die das tun, aber ich bin verwirrt, da ich neu