Tag: oauth-2.0
OAuth (Open Authorization) ist ein offenes Protokoll-framework ermöglicht eine sichere API-Autorisierung auf einfache und standardisierte Möglichkeit für desktop -, mobile-und web-Anwendungen.
OAuth 2.0 ist die zweite version des OAuth-Protokolls.
Oauth2 in Symfony2
3 Antworten
Möchte ich nutzen, um einige APIs, foursquare zum Beispiel, in meinem Symfony2-Projekt. Das problem ist, dass statt 2 große FOS-bundles über Twitter/Facebook, ich bin nicht etwas zu finden, auf die OAuth - (ich habe versucht, die EtcPasswdOAuthBundle
Wie behandeln OAuth URL Rückrufe mit Vorsatz-Filter, wenn die Authentifizierung erfolgt mit webview?
3 Antworten
Bin ich, eine app zu entwickeln, die verwendet OAuth für die Authentifizierung, aber ich habe ein kleines problem im Umgang mit OAuth-callbacks. DIE AUTHENTIFIZIERUNG Meine app hat ein webview wie der login-Bildschirm und ich bin da eine
Gibt es eine einfache OAuth2-client für php?
1 Antworten
Ich bin auf der Suche nach einem einfachen OAuth2-client in php. Ich habe versucht (https://github.com/adoy/PHP-OAuth2), seine komplexe, in der Tat die meisten der Kunden, die ich überprüft, sind Komplex. Geben Sie einen Versuch für dieses oauth2-client.thephpleague.com getestet,
"CSRF-Angriffe erkannt" mit Omniauth und Google
3 Antworten
Ich bin immer dies OmniAuth::Strategie::OAuth2::CallbackError at /auth/google/callback csrf_detected | CSRF-Angriffe erkannt Mein code: require 'sinatra' require "sinatra/json" require "sinatra/config_file" require 'omniauth-oauth2' require 'omniauth-google-oauth2' use Rack::Logger config_file "config/app_config.yml" use Rack::Session::Cookie, secret: '5fb7w345y3489f523y4h' configure do enable :sessions end use
Wie man Google OAuth 2.0-Zugriffs-token direkt mit curl? (ohne die Verwendung von Google-Bibliotheken)
1 Antworten
Ich versuche zu Folgen diese tutorial, um die Authentifizierung mit Google mit Ihren OAuth-2.0-API. Allerdings würde ich gerne machen, gerade curl fordert statt deren Bibliotheken verwenden. Habe ich erhalten meine Client-ID und Client-Secret-Key. Jetzt versuche ich, das
npm install-error - invalid-Paket.json
6 Antworten
Ich bin mit diese tutorial zu verstehen, die Umsetzung in oauth2 Node.js. Dies ist mein Paket.json: { "name": "application-name", "version": "0.0.1", "private": true, "scripts": { "start": "coffee -w server.coffee" }, "dependencies": { "express": "3.3.4", "jade": "*", "coffee-script":
Wie schreibt OAuth2 Web-API-Client in Asp.net MVC
1 Antworten
Entwickelten wir ein set von Web-APIs (REST) welche geschützt sind durch einen Authorization server. Der Autorisierungs-server ausgestellt hat, die client-id und client secret. Diese kann verwendet werden, um ein access token. Ein gültiges token kann verwendet werden,
Oauth 2.0 authorization für LinkedIn in Android
4 Antworten
Obwohl es keine solche android-spezifische sdk von linkedIn(wie facebook und twitter sdk für android).Einrichten der linkedIn-Autorisierung mit Oauth 1.0 war noch einfach mit: scribe-java Social-auth für android. Und die Liste der tools hier. Aber nicht die gleiche
API Error Code: 191
5 Antworten
yep, immer die 191 Fehler. Ich habe recherchiert und fanden diese Frage hilfreich zu sein: Facebook API-Fehler 191 Meine URL sieht so aus: https://www.facebook.com/dialog/oauth?client_id=&redirect_uri=http%3a%2f%2flocalhost%2fFb.201109Birthday%2fOAuth2.aspx Jedoch bekomme ich eine Fehlermeldung: API Error Code: 191 API Error Description: The
OAuth 2.0-Server für PHP
4 Antworten
Ich kämpfen, um zu finden, eine aktive open-source-PHP-Projekt unterstützt OAuth 2.0 als server. Es gibt Unmengen von client-Beispiele, die die Verbindung zu Facebook, Twitter, etc. aber als mehr und mehr Menschen wollen zu setzen, Ihre eigenen Leistungen
Apache-Streifen "Authorization" - header
2 Antworten
Ich habe da ein kleines Problem mit meinem Apache 2.2.15 Server. Ich bin mit einer Django-app auf der Oberseite der es mit mod_wsgi. Ich aktivierte WSGIPassAuthorization On, die aus der Basic-auth funktioniert gut. Aber ich habe vor
Geben Sie mehrere redirect-URIs für facebook OAuth2
2 Antworten
Meine web-Anwendung bereitgestellt wird, zu einem Ort der Produktion, aber ich brauche auch eine lokale Entwicklung. Außerdem habe ich ein paar test-Servern, auf denen ich unterschiedliche Testaktivitäten. Ich möchte festlegen, dass alle diese URIs für Facebook OAuth2.
Keine gültige origin für den client aus dem Google-API-Oauth
5 Antworten
Ich bekomme diese Fehlermeldung von Google-API-Oauth: idpiframe_initialization_failed" details: "Keine gültige origin für den Kunden: http://127.0.0....itelist diese Herkunft für Ihr Projekt die client-ID Ich versuche zum senden einer Anfrage aus diesem lokalen Pfad: http://127.0.0.1:8887/ Und ich bereits Hinzugefügt,
Senden von E-Mails über Google Mail & python
5 Antworten
Was ist die empfohlene Vorgehensweise zum senden von E-Mails mit gmail und python? Gibt es eine Menge von SO threads, aber die meisten sind alt und auch smtp mit Benutzername & Passwort funktioniert nicht mehr oder der
Wie finde ich den Google OAuth 2.0-client-Geheimnis-der Schlüssel für die Entwicklung von chrome-Erweiterungen?
2 Antworten
Sehe ich nur die folgenden details in https://code.google.com/apis/console/b/0/#project:xxxxx:access Client-ID für installierte Anwendungen Client-ID: 477522346600.apps.googleusercontent.com Application type: Chrome-App Anwendungs-ID: gobkdpbocikdfbnfahjladnetpdkvmic Einfachen API-Zugriff API-key: AIzaSyDC_BSfqa1Uhgh3M6KqYUvzXuKX0lmnmaw Referers: Any referer allowed Aktiviert: Mar 21, 2013 4:35 AM Aktiviert durch: [email protected] –
Wie kann ich über ein Service-Konto für den Zugriff auf die Google Analytics API V3 .NET C#?
5 Antworten
Erkannte ich, diese Frage wurde bereits gefragt, aber mit wenig in der Art von Beispiel-code, also Frage ich erneut, aber mit zumindest ein wenig von der Richtung. Nach Stunden der Suche habe ich folgende partielle Implementierung. namespace
passport google oauth auf localhost
3 Antworten
Ich bin ganz neu bei der Benutzung der Pass für die Authentifizierung über Knoten, daher die Menge von code-snippets, mein server ist konfiguriert als : var router = require('./app/config/routes'); var googleStrategy = require('./app/config/passport'); var session = require("express-session");
How to get access-token aus GoogleCredential?
1 Antworten
Ich versuche, eine access-token für die Verwendung der Google Play Android Developer-API, und ich habe diese weit über die Google API-Java-Client-Dokumentation Beispiel: HttpTransport HTTP_TRANSPORT = new NetHttpTransport(); JsonFactory JSON_FACTORY = new JacksonFactory(); GoogleCredential credential = new GoogleCredential.Builder()
Authentifizierung über OAuth in Web-API
3 Antworten
Arbeite ich an einem Projekt mit ASP.Net MVC5 zu dem auch eine Web-API. Die API wird nur für den internen Gebrauch. Ich bin mit der OWIN-Bibliothek zu provider-Authentifizierung. Ich bin eine schwierige Zeit, herauszufinden, wie man richtig
Wie, um eigene Ansprüche zu access token in IdentityServer4?
4 Antworten
Ich bin mit IdentityServer4. Möchte ich hinzufügen, weitere benutzerdefinierte Ansprüche zu access token aber ich bin nicht in der Lage, dies zu tun. Ich habe geändert Quickstart5 und das Hinzugefügt ASP.NET Identität, Kern-und kundenspezifische Forderungen über ProfileService
Wie authentifizieren sich Nutzer mit Azure Active Directory mithilfe von OAuth 2.0?
2 Antworten
Habe ich eine REST API in C# geschrieben und ich brauche, um die Authentifizierung mit einer vorhandenen Azure AD-Dienst. Momentan habe ich den Benutzernamen und das Kennwort der Benutzer wünschen, sich zu authentifizieren. Ich muss die Authentifizierung
Warum gibt es die 3-beinigen OAuth2 bei 2-beinigen so gut funktioniert?
2 Antworten
2-beinigen OAuth2 verwendet wird für die Browser-basierte app, wo kein client-Anmeldeinformationen werden vor der öffentlichkeit verborgen. 3-beiniger OAuth2 verwendet wird, indem Sie "Web-Server-Apps", wo es einen Dritten Anruf zwischen Servern. Alles gut beschrieben hier. Die Frage: Warum
OAuth2 und DotNetOpenAuth - Implementierung von Google custom client
2 Antworten
Ich habe ein Problem das implementieren benutzerdefinierter OAuth2Client für google mit DotNetOpenAuth und MVC4. Habe ich zu dem Punkt, wo ich erfolgreich die Autorisierungs-Anfrage an die google-Endpunkt https://accounts.google.com/o/oauth2/auth Google und fragt, ob der Benutzer zulassen, dass meine
Spring Boot + Oauth2-client-Anmeldeinformationen
1 Antworten
Ich versuche mich zu schützen, meine microservices auf Spring Boot mit Oath2 mit Client-Anmeldeinformationen fließen. Übrigens, diese microservices reden nur miteinander über die middleware-Schicht, ich meine keine Benutzeranmeldeinformationen erforderlich, damit die Autorisierung (login-Prozess als Facebook). Ich habe
Mit scopes als Rollen in Spring Security OAuth2 (provider)
2 Antworten
Betrachten wir ein relativ einfaches hypothetischen Anwendung, wo Benutzer können Lesen oder Beiträge schreiben. Einige Benutzer können Lesen und schreiben Artikel, während einige andere nur Lesen können. Mit Spring Security (3.2.1) ich modellierte dies, indem er 2
Frühjahr OAuth (OAuth2): Wie bekomme ich die client-Anmeldeinformationen in einer Spring MVC-controller?
3 Antworten
In diesem snippet: @RequestMapping(method = GET) public List<Place> read(Principal principal) { principal.getName(); } principal.getName() gibt mir die Benutzeridentifikation, aber ich brauche eine Möglichkeit zu erhalten, die Anmeldeinformationen des Clients (client => die app, die ist mit meiner
Facebook access token: serverseitige vs. clientseitige fließt
4 Antworten
Facebook docs: Facebook-Plattform unterstützt zwei verschiedene OAuth 2.0-Ströme für den Benutzer login: server-Seite (bekannt als Authentifizierungs-Codes fließen in die Spezifikation) und client-Seite (bekannt als die implizite flow). Die server-side-flow wird verwendet, wenn Sie benötigen, rufen Sie die
Verständnis OAuth2-Client-Anmeldeinformationen flow
1 Antworten
Ich versuche zu verstehen und implementieren Sie eine client-Anmeldeinformationen Fluss zwischen unserem neuen REST-server und der vorhandenen client-app. Ich habe setup spring-security OAuth2 wie diese. Von meinem Verständnis so weit, mein server sollte nun die Unterstützung der
OAuth 2.0 access token abgelaufen ist, und einen refresh-token ist nicht verfügbar
3 Antworten
Ich habe eine web-basierte Anwendung, die Google verwenden OAuth2.0, wie die login-framework. Es funktioniert gut bisher, bis gestern. Die applcation konnte nicht die refresh-token nach dem access token abgelaufen ist. Außer, dass der "Antrag auf Erlaubnis" -
Basic Authentication Filter und Authentifizierung Einstiegspunkt nicht wirklich genutzt, von Frühjahr oauth2-token anfordern
1 Antworten
Habe ich umgesetzt Ressource Besitzer Fluss mit Quelle, oauth2, basierend auf spring sparklr Beispielanwendung und ein paar Proben, die ich online gefunden. Getestet habe ich die token-Anforderung Teil mit curl wie diese, um sowohl client-und Benutzer-Anmeldeinformationen: curl
gapi.auth.signOut(); funktioniert nicht ich bin verloren
3 Antworten
Unten ist der code, den ich benutze, um die Anmeldung mit google. Ich habe ein element auf login.php mit der id autorisieren-button. Wenn es angeklickt logs in Ordnung. Habe ich einen Abmelden-link in meiner header-Datei. Wenn ich
Ist jemand mit node.js mit OAuth2.0 system-Authentifizierung?
2 Antworten
Gibt es eine OAuth2.0-Bibliothek für Node.js, die verwendet wird (oder vorgesehen) in einer live-Produktion system? InformationsquelleAutor der Frage blueberryfields | 2010-11-08
Android-Google+ - integration - wiederholt UserRecoverableAuthException
8 Antworten
Wir haben Google kontaktiert, über dies und wir sind im chat Das Problem scheint behoben zu sein für Geräte außer Samsung-Handys. Ich bin das hinzufügen eines Google+ sign-in option, um eine app pro die offiziellen Anweisungen. Sobald
Anfrage neues Zugriffstoken mit refresh-token, username-Passwort geben in Spring Security OAuth2
2 Antworten
Sind wir mit den username-Passwort erteilen, erhalten Sie ein access-token von unserer auth-server. Wir möchten, aktualisieren Sie das token für den Zugriff, bevor es abläuft mit dem mitgelieferten refresh-token, bis sich der Benutzer abmeldet oder schließt der
Was sind Inhaber-Token und token_type in OAuth 2?
3 Antworten
Ich versuche zu implementieren, die Resource Owner & Kennwort flow von OAuth 2 spec. Ich habe Probleme beim Verständnis der token_type Wert, der gesendet wird, zurück mit einer gültigen Antwort. In der spec-alle Beispiele zeigen "token_type":"example" sagt
Oauth 2 token für Active Directory-Konten
2 Antworten
Habe ich verwendet Owin in der Vergangenheit zum erstellen eines token-Endpunkt in mein Mvc-Web-Api-Projekte zu bieten oauth 2.0-Token mit "Resource Owner Password Credentials" grant Typ dem access-token-Anbieter zu überprüfen wäre eine Datenbank in der Tabelle user, um
OAuth2.0-Server-stack, wie die Staatliche CSRF-Angriffe zu verhindern? für draft2.0 v20
3 Antworten
Ich bin mit PHP-Bibliothek für OAuth2.0 v20 In draft20, es ist ein Erwähnung der Verwendung von staatlichen CSRF-Angriffe zu verhindern So weit, meine eigenen web-app implementiert, dass diese PHP-Bibliothek ermöglicht die folgenden: 3 legged-Authentifizierung mit auth-Code Anfrage
OAuth 2 access_token vs OpenId Connect id_token
2 Antworten
Obwohl ich gearbeitet haben mit OAuth 2 vor, ich bin ein Neuling auf Open ID zu Verbinden. Lesen Sie die tutorials, Dokumentationen und ich haben beide access_token und id_token wo access_token ist die zufällige eindeutige Zeichenfolge generiert,
ASP.NET Web-API-Autorisierung und Authentifizierung
2 Antworten
Ich versuche, den Aufbau einer sicheren asp.net web-api. Sie finden eine Menge von Möglichkeiten, wie die zur Sicherung Ihrer API, sondern ich will wissen, was ist der beste Weg, oder der 'Industrie-standard' zu implementieren, die dies für
OAuth 2 bearer Authorization-header
3 Antworten
Mit einem update der client-API die HTTPBasicAuthication Methode wurde ersetzt durch eine OAuth2 Bearer Authorization-header. Mit der alten API würde ich Folgendes tun: NSURLCredential *credential = [NSURLCredential credentialWithUser:self.account.username password:self.account.token persistence:NSURLCredentialPersistenceForSession]; NSURLProtectionSpace *space = [[NSURLProtectionSpace alloc] initWithHost:kAPIHost port:443
Tut Oauth 2.0-brauchen-consumer-key/ - consumer-secret
3 Antworten
Also offenbar bei der Verwendung von OAuth 1.0 Sie benötigen, zu erwerben, consumer-key und consumer-secret aus der API-Anbieter... Aber dann, wenn ich versuche, die Verwendung von OAuth 2.0-APIs wie Facebook, Google Oauth 2.0, etc habe ich nie
OWIN Bearer-Token-Authentifizierung
1 Antworten
Ich habe einige Fragen zu den Bearer-Token. In Owin schützen Sie ein ticket Protect(ticket) wie diese: ClaimsIdentity identity = new ClaimsIdentity(Startup.OAuthServerOptions.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName)); Dictionary<string, string> properties = new Dictionary<string, string>(); properties.Add("UserId", user.Id); properties.Add("UserName", user.UserName); properties.Add("Role", "user");
Javamail-api in android mit XOauth
1 Antworten
Brauche ich eine E-Mail senden durch meine app mithilfe sagen die javamail API (andere mailing-service, wenn verfügbar, auch tun). das problem ist, dass ich nicht wollen, um den Benutzer zu Fragen sein username und password. 1) Ist
Korrekte redirect-URI für Google-API und oauth 2.0
1 Antworten
Bin ich eine Anwendung mit der Google Maps API. Ich möchte in der Lage sein, eine person auf einem computer, sehen Sie, was eine andere person bearbeitet hat, eine Karte. Ich denke mit der Weitergabe von Informationen
Unterschied zwischen OAuth 2.0 Beiden Beinen und Drei Beinen Umsetzung
1 Antworten
Kannst du bitte erklären Sie mir den Unterschied zwischen OAuth 2.0 Beiden Beinen und Drei Beinen Umsetzung. Und wie zu wählen? Welche für mich? InformationsquelleAutor der Frage Shraddha Shravagi | 2011-04-08
Wie setzen Sie google oauth 2.0 authorization?
4 Antworten
Ich bin mit Google APIs Client Library for JavaScript (Beta) zum autorisieren des Benutzers google-Konto auf web-Applikation (für youtube-Manipulationen). Alles funktioniert gut, aber ich habe keine Ahnung, wie auf "Abmelden" Benutzer aus meiner Anwendung, d.h. reset-access-Token. Beispielsweise
Fehler: invalid_request device_id und device_name erforderlich sind für private IP
6 Antworten
Ich dabei war meine Entwicklung mit dem Google Drive-API, die mit [localhost:8080]. Plötzlich fühlte ich, um es zu testen in meinem lokalen Bereitstellung sandbox und es hat IP-Adresse [192.168.1.1:8080]. Und als pro, ich habe die Anmeldeinformationen in
MVC 5-Anwendung - Umsetzung von OAuth Authorization code flow
2 Antworten
Basierend auf diesem tutorial http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-serverdie ich erstellt habe, einen Autorisierungs-Server, die einem Ressourcen-Server und ein MVC-Client. Das MVC-Client hat einen Controller, der bekommt einige Daten aus dem Ressourcen-Server. Die Resource-Server eine Authentifizierung erfordert. Das MVC-Clients wird ein
Gmail-API gibt Fehler 403-code und "Delegation verweigert <Benutzer-E-Mail>"
2 Antworten
Gmail-API schlägt fehl, für eine domain, die beim abrufen von Nachrichten mit diesem Fehler: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 OK { "code" : 403, "errors" : [ { "domain" : "global", "message" : "Delegation denied for <user email>", "reason" :
Google-API-Oauth-php dauerhaften Zugang
3 Antworten
Ich bin mit dem google-Kalender-API. Dies ist, was ich will, sobald die app die Berechtigung, kann ich immer verwenden Sie die app, ohne die Notwendigkeit, die Zugang täglichen. Ich höre immer wieder, dass ich zu speichern, das