Tag: oauth-2.0
OAuth (Open Authorization) ist ein offenes Protokoll-framework ermöglicht eine sichere API-Autorisierung auf einfache und standardisierte Möglichkeit für desktop -, mobile-und web-Anwendungen.
OAuth 2.0 ist die zweite version des OAuth-Protokolls.
3
Antworten
Möchte ich nutzen, um einige APIs, foursquare zum Beispiel, in meinem Symfony2-Projekt. Das problem ist, dass statt 2 große FOS-bundles über Twitter/Facebook, ich bin nicht etwas zu finden, auf die OAuth - (ich habe versucht, die EtcPasswdOAuthBundle
3
Antworten
Bin ich, eine app zu entwickeln, die verwendet OAuth für die Authentifizierung, aber ich habe ein kleines problem im Umgang mit OAuth-callbacks. DIE AUTHENTIFIZIERUNG Meine app hat ein webview wie der login-Bildschirm und ich bin da eine
1
Antworten
Ich bin auf der Suche nach einem einfachen OAuth2-client in php. Ich habe versucht (https://github.com/adoy/PHP-OAuth2), seine komplexe, in der Tat die meisten der Kunden, die ich überprüft, sind Komplex. Geben Sie einen Versuch für dieses oauth2-client.thephpleague.com getestet,
3
Antworten
Ich bin immer dies OmniAuth::Strategie::OAuth2::CallbackError at /auth/google/callback csrf_detected | CSRF-Angriffe erkannt Mein code: require 'sinatra' require "sinatra/json" require "sinatra/config_file" require 'omniauth-oauth2' require 'omniauth-google-oauth2' use Rack::Logger config_file "config/app_config.yml" use Rack::Session::Cookie, secret: '5fb7w345y3489f523y4h' configure do enable :sessions end use
1
Antworten
Ich versuche zu Folgen diese tutorial, um die Authentifizierung mit Google mit Ihren OAuth-2.0-API. Allerdings würde ich gerne machen, gerade curl fordert statt deren Bibliotheken verwenden. Habe ich erhalten meine Client-ID und Client-Secret-Key. Jetzt versuche ich, das
6
Antworten
Ich bin mit diese tutorial zu verstehen, die Umsetzung in oauth2 Node.js. Dies ist mein Paket.json: { "name": "application-name", "version": "0.0.1", "private": true, "scripts": { "start": "coffee -w server.coffee" }, "dependencies": { "express": "3.3.4", "jade": "*", "coffee-script":
1
Antworten
Entwickelten wir ein set von Web-APIs (REST) welche geschützt sind durch einen Authorization server. Der Autorisierungs-server ausgestellt hat, die client-id und client secret. Diese kann verwendet werden, um ein access token. Ein gültiges token kann verwendet werden,
4
Antworten
Obwohl es keine solche android-spezifische sdk von linkedIn(wie facebook und twitter sdk für android).Einrichten der linkedIn-Autorisierung mit Oauth 1.0 war noch einfach mit: scribe-java Social-auth für android. Und die Liste der tools hier. Aber nicht die gleiche
5
Antworten
yep, immer die 191 Fehler. Ich habe recherchiert und fanden diese Frage hilfreich zu sein: Facebook API-Fehler 191 Meine URL sieht so aus: https://www.facebook.com/dialog/oauth?client_id=&redirect_uri=http%3a%2f%2flocalhost%2fFb.201109Birthday%2fOAuth2.aspx Jedoch bekomme ich eine Fehlermeldung: API Error Code: 191 API Error Description: The
4
Antworten
Ich kämpfen, um zu finden, eine aktive open-source-PHP-Projekt unterstützt OAuth 2.0 als server. Es gibt Unmengen von client-Beispiele, die die Verbindung zu Facebook, Twitter, etc. aber als mehr und mehr Menschen wollen zu setzen, Ihre eigenen Leistungen
2
Antworten
Ich habe da ein kleines Problem mit meinem Apache 2.2.15 Server. Ich bin mit einer Django-app auf der Oberseite der es mit mod_wsgi. Ich aktivierte WSGIPassAuthorization On, die aus der Basic-auth funktioniert gut. Aber ich habe vor
2
Antworten
Meine web-Anwendung bereitgestellt wird, zu einem Ort der Produktion, aber ich brauche auch eine lokale Entwicklung. Außerdem habe ich ein paar test-Servern, auf denen ich unterschiedliche Testaktivitäten. Ich möchte festlegen, dass alle diese URIs für Facebook OAuth2.
5
Antworten
Ich bekomme diese Fehlermeldung von Google-API-Oauth: idpiframe_initialization_failed" details: "Keine gültige origin für den Kunden: http://127.0.0....itelist diese Herkunft für Ihr Projekt die client-ID Ich versuche zum senden einer Anfrage aus diesem lokalen Pfad: http://127.0.0.1:8887/ Und ich bereits Hinzugefügt,
5
Antworten
Was ist die empfohlene Vorgehensweise zum senden von E-Mails mit gmail und python? Gibt es eine Menge von SO threads, aber die meisten sind alt und auch smtp mit Benutzername & Passwort funktioniert nicht mehr oder der
2
Antworten
Sehe ich nur die folgenden details in https://code.google.com/apis/console/b/0/#project:xxxxx:access Client-ID für installierte Anwendungen Client-ID: 477522346600.apps.googleusercontent.com Application type: Chrome-App Anwendungs-ID: gobkdpbocikdfbnfahjladnetpdkvmic Einfachen API-Zugriff API-key: AIzaSyDC_BSfqa1Uhgh3M6KqYUvzXuKX0lmnmaw Referers: Any referer allowed Aktiviert: Mar 21, 2013 4:35 AM Aktiviert durch:
[email protected] –
5
Antworten
Erkannte ich, diese Frage wurde bereits gefragt, aber mit wenig in der Art von Beispiel-code, also Frage ich erneut, aber mit zumindest ein wenig von der Richtung. Nach Stunden der Suche habe ich folgende partielle Implementierung. namespace
3
Antworten
Ich bin ganz neu bei der Benutzung der Pass für die Authentifizierung über Knoten, daher die Menge von code-snippets, mein server ist konfiguriert als : var router = require('./app/config/routes'); var googleStrategy = require('./app/config/passport'); var session = require("express-session");
1
Antworten
Ich versuche, eine access-token für die Verwendung der Google Play Android Developer-API, und ich habe diese weit über die Google API-Java-Client-Dokumentation Beispiel: HttpTransport HTTP_TRANSPORT = new NetHttpTransport(); JsonFactory JSON_FACTORY = new JacksonFactory(); GoogleCredential credential = new GoogleCredential.Builder()
3
Antworten
Arbeite ich an einem Projekt mit ASP.Net MVC5 zu dem auch eine Web-API. Die API wird nur für den internen Gebrauch. Ich bin mit der OWIN-Bibliothek zu provider-Authentifizierung. Ich bin eine schwierige Zeit, herauszufinden, wie man richtig
4
Antworten
Ich bin mit IdentityServer4. Möchte ich hinzufügen, weitere benutzerdefinierte Ansprüche zu access token aber ich bin nicht in der Lage, dies zu tun. Ich habe geändert Quickstart5 und das Hinzugefügt ASP.NET Identität, Kern-und kundenspezifische Forderungen über ProfileService
2
Antworten
Habe ich eine REST API in C# geschrieben und ich brauche, um die Authentifizierung mit einer vorhandenen Azure AD-Dienst. Momentan habe ich den Benutzernamen und das Kennwort der Benutzer wünschen, sich zu authentifizieren. Ich muss die Authentifizierung
2
Antworten
2-beinigen OAuth2 verwendet wird für die Browser-basierte app, wo kein client-Anmeldeinformationen werden vor der öffentlichkeit verborgen. 3-beiniger OAuth2 verwendet wird, indem Sie "Web-Server-Apps", wo es einen Dritten Anruf zwischen Servern. Alles gut beschrieben hier. Die Frage: Warum
2
Antworten
Ich habe ein Problem das implementieren benutzerdefinierter OAuth2Client für google mit DotNetOpenAuth und MVC4. Habe ich zu dem Punkt, wo ich erfolgreich die Autorisierungs-Anfrage an die google-Endpunkt https://accounts.google.com/o/oauth2/auth Google und fragt, ob der Benutzer zulassen, dass meine
1
Antworten
Ich versuche mich zu schützen, meine microservices auf Spring Boot mit Oath2 mit Client-Anmeldeinformationen fließen. Übrigens, diese microservices reden nur miteinander über die middleware-Schicht, ich meine keine Benutzeranmeldeinformationen erforderlich, damit die Autorisierung (login-Prozess als Facebook). Ich habe
2
Antworten
Betrachten wir ein relativ einfaches hypothetischen Anwendung, wo Benutzer können Lesen oder Beiträge schreiben. Einige Benutzer können Lesen und schreiben Artikel, während einige andere nur Lesen können. Mit Spring Security (3.2.1) ich modellierte dies, indem er 2
3
Antworten
In diesem snippet: @RequestMapping(method = GET) public List<Place> read(Principal principal) { principal.getName(); } principal.getName() gibt mir die Benutzeridentifikation, aber ich brauche eine Möglichkeit zu erhalten, die Anmeldeinformationen des Clients (client => die app, die ist mit meiner
4
Antworten
Facebook docs: Facebook-Plattform unterstützt zwei verschiedene OAuth 2.0-Ströme für den Benutzer login: server-Seite (bekannt als Authentifizierungs-Codes fließen in die Spezifikation) und client-Seite (bekannt als die implizite flow). Die server-side-flow wird verwendet, wenn Sie benötigen, rufen Sie die
1
Antworten
Ich versuche zu verstehen und implementieren Sie eine client-Anmeldeinformationen Fluss zwischen unserem neuen REST-server und der vorhandenen client-app. Ich habe setup spring-security OAuth2 wie diese. Von meinem Verständnis so weit, mein server sollte nun die Unterstützung der
3
Antworten
Ich habe eine web-basierte Anwendung, die Google verwenden OAuth2.0, wie die login-framework. Es funktioniert gut bisher, bis gestern. Die applcation konnte nicht die refresh-token nach dem access token abgelaufen ist. Außer, dass der "Antrag auf Erlaubnis" -
1
Antworten
Habe ich umgesetzt Ressource Besitzer Fluss mit Quelle, oauth2, basierend auf spring sparklr Beispielanwendung und ein paar Proben, die ich online gefunden. Getestet habe ich die token-Anforderung Teil mit curl wie diese, um sowohl client-und Benutzer-Anmeldeinformationen: curl
3
Antworten
Unten ist der code, den ich benutze, um die Anmeldung mit google. Ich habe ein element auf login.php mit der id autorisieren-button. Wenn es angeklickt logs in Ordnung. Habe ich einen Abmelden-link in meiner header-Datei. Wenn ich
2
Antworten
Gibt es eine OAuth2.0-Bibliothek für Node.js, die verwendet wird (oder vorgesehen) in einer live-Produktion system? InformationsquelleAutor der Frage blueberryfields | 2010-11-08
8
Antworten
Wir haben Google kontaktiert, über dies und wir sind im chat Das Problem scheint behoben zu sein für Geräte außer Samsung-Handys. Ich bin das hinzufügen eines Google+ sign-in option, um eine app pro die offiziellen Anweisungen. Sobald
2
Antworten
Sind wir mit den username-Passwort erteilen, erhalten Sie ein access-token von unserer auth-server. Wir möchten, aktualisieren Sie das token für den Zugriff, bevor es abläuft mit dem mitgelieferten refresh-token, bis sich der Benutzer abmeldet oder schließt der
3
Antworten
Ich versuche zu implementieren, die Resource Owner & Kennwort flow von OAuth 2 spec. Ich habe Probleme beim Verständnis der token_type Wert, der gesendet wird, zurück mit einer gültigen Antwort. In der spec-alle Beispiele zeigen "token_type":"example" sagt
2
Antworten
Habe ich verwendet Owin in der Vergangenheit zum erstellen eines token-Endpunkt in mein Mvc-Web-Api-Projekte zu bieten oauth 2.0-Token mit "Resource Owner Password Credentials" grant Typ dem access-token-Anbieter zu überprüfen wäre eine Datenbank in der Tabelle user, um
3
Antworten
Ich bin mit PHP-Bibliothek für OAuth2.0 v20 In draft20, es ist ein Erwähnung der Verwendung von staatlichen CSRF-Angriffe zu verhindern So weit, meine eigenen web-app implementiert, dass diese PHP-Bibliothek ermöglicht die folgenden: 3 legged-Authentifizierung mit auth-Code Anfrage
2
Antworten
Obwohl ich gearbeitet haben mit OAuth 2 vor, ich bin ein Neuling auf Open ID zu Verbinden. Lesen Sie die tutorials, Dokumentationen und ich haben beide access_token und id_token wo access_token ist die zufällige eindeutige Zeichenfolge generiert,
2
Antworten
Ich versuche, den Aufbau einer sicheren asp.net web-api. Sie finden eine Menge von Möglichkeiten, wie die zur Sicherung Ihrer API, sondern ich will wissen, was ist der beste Weg, oder der 'Industrie-standard' zu implementieren, die dies für
3
Antworten
Mit einem update der client-API die HTTPBasicAuthication Methode wurde ersetzt durch eine OAuth2 Bearer Authorization-header. Mit der alten API würde ich Folgendes tun: NSURLCredential *credential = [NSURLCredential credentialWithUser:self.account.username password:self.account.token persistence:NSURLCredentialPersistenceForSession]; NSURLProtectionSpace *space = [[NSURLProtectionSpace alloc] initWithHost:kAPIHost port:443
3
Antworten
Also offenbar bei der Verwendung von OAuth 1.0 Sie benötigen, zu erwerben, consumer-key und consumer-secret aus der API-Anbieter... Aber dann, wenn ich versuche, die Verwendung von OAuth 2.0-APIs wie Facebook, Google Oauth 2.0, etc habe ich nie
1
Antworten
Ich habe einige Fragen zu den Bearer-Token. In Owin schützen Sie ein ticket Protect(ticket) wie diese: ClaimsIdentity identity = new ClaimsIdentity(Startup.OAuthServerOptions.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName)); Dictionary<string, string> properties = new Dictionary<string, string>(); properties.Add("UserId", user.Id); properties.Add("UserName", user.UserName); properties.Add("Role", "user");
1
Antworten
Brauche ich eine E-Mail senden durch meine app mithilfe sagen die javamail API (andere mailing-service, wenn verfügbar, auch tun). das problem ist, dass ich nicht wollen, um den Benutzer zu Fragen sein username und password. 1) Ist
1
Antworten
Bin ich eine Anwendung mit der Google Maps API. Ich möchte in der Lage sein, eine person auf einem computer, sehen Sie, was eine andere person bearbeitet hat, eine Karte. Ich denke mit der Weitergabe von Informationen
1
Antworten
Kannst du bitte erklären Sie mir den Unterschied zwischen OAuth 2.0 Beiden Beinen und Drei Beinen Umsetzung. Und wie zu wählen? Welche für mich? InformationsquelleAutor der Frage Shraddha Shravagi | 2011-04-08
4
Antworten
Ich bin mit Google APIs Client Library for JavaScript (Beta) zum autorisieren des Benutzers google-Konto auf web-Applikation (für youtube-Manipulationen). Alles funktioniert gut, aber ich habe keine Ahnung, wie auf "Abmelden" Benutzer aus meiner Anwendung, d.h. reset-access-Token. Beispielsweise
6
Antworten
Ich dabei war meine Entwicklung mit dem Google Drive-API, die mit [localhost:8080]. Plötzlich fühlte ich, um es zu testen in meinem lokalen Bereitstellung sandbox und es hat IP-Adresse [192.168.1.1:8080]. Und als pro, ich habe die Anmeldeinformationen in
2
Antworten
Basierend auf diesem tutorial http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-serverdie ich erstellt habe, einen Autorisierungs-Server, die einem Ressourcen-Server und ein MVC-Client. Das MVC-Client hat einen Controller, der bekommt einige Daten aus dem Ressourcen-Server. Die Resource-Server eine Authentifizierung erfordert. Das MVC-Clients wird ein
2
Antworten
Gmail-API schlägt fehl, für eine domain, die beim abrufen von Nachrichten mit diesem Fehler: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 OK { "code" : 403, "errors" : [ { "domain" : "global", "message" : "Delegation denied for <user email>", "reason" :
3
Antworten
Ich bin mit dem google-Kalender-API. Dies ist, was ich will, sobald die app die Berechtigung, kann ich immer verwenden Sie die app, ohne die Notwendigkeit, die Zugang täglichen. Ich höre immer wieder, dass ich zu speichern, das