Tag: oauth-2.0
OAuth (Open Authorization) ist ein offenes Protokoll-framework ermöglicht eine sichere API-Autorisierung auf einfache und standardisierte Möglichkeit für desktop -, mobile-und web-Anwendungen.
OAuth 2.0 ist die zweite version des OAuth-Protokolls.
Zusätzliche Logik auf den Inhaber lautende Autorisierung
3 Antworten
Ich bin versucht zu implementieren OWIN bearer-token-Autorisierung und basiert auf dieser Artikel. Es gibt jedoch eine zusätzliche information, die ich brauche in bearer-token, das weiß ich nicht, wie zu implementieren. In meiner Anwendung brauche ich die Ableitung
Wie erneuern der access token mit der refresh-token?
2 Antworten
Ich bin mit ASP.NET MVC 5 mit OWIN. Ich habe eine Menge Forschung und haben nicht gefunden, wie das erneuern der access token mit der refresh-token. Mein Szenario ist: Das erste mal, die Benutzer auf meiner app,
OAuth2 und Google-API: Zugriff token Ablauf der Zeit?
3 Antworten
Haben wir eine standalone-Java-Anwendung (siehe 'Installierte Anwendungen': https://developers.google.com/accounts/docs/OAuth2), die periodisch ausgeführt wird, und verwendet die google API (updates einige Informationen von Kunden-Datenbanken/ldap/...). Zugriff auf Google-APIs, die wir speichern username und Passwort in der Konfigurationsdatei, die ein Sicherheits-Risiko
Browser-test-tool für OAuth2 "Client-Anmeldeinformationen Flow"
3 Antworten
Bis jetzt, die REST-API-Anwendung, die wir haben, entwickelt hat, verwendet eine einfache api-key übergeben als URL-parameter, aber wir haben nur eingeschaltet, um mit dem OAuth2 Client-Anmeldeinformationen Flow. Dies ist der einfache workflow, in dem ein client sendet
Oauth2 Instagram-API "redirect-URI entspricht nicht registriert redirect URI"
10 Antworten
Arbeite ich an einer Rails-Anwendung, die in der Entwicklung Modus, und Sie können sich mit omniauth. Dem host ist http://localhost:3000/ Bin ich mit den gems: gem 'omniauth' gem 'omniauth-foursquare' gem 'omniauth-instagram' Wenn ich mich über omniauth mit
wo ist auszuarbeiten, die Umsetzung der "authenticate_user!" - Methode?
3 Antworten
Wo ist entwickeln Umsetzung von authenticate_user! Methode? Habe ich es gesucht und nicht gefunden haben, ist es so weit. InformationsquelleAutor der Frage Greg | 2012-02-14
How to automate login zu Google-API OAuth 2.0-token für den Zugang bekannt Benutzerkonto
1 Antworten
Ok, so dass diese Frage gestellt wurde, bevor hier. In der Reaktion/Antwort auf die Frage, die der Benutzer ihm sagt, speichern die refresh_token in der Anwendung (session und nicht db, obwohl es spielt keine Rolle, wo Sie
Das hinzufügen von http-Header-Fenster.Lage.href in Eckigen app
2 Antworten
Ich habe eine eckig-app, die ich brauchte, um umzuleiten, außerhalb zu einem nicht eckigen html-Seite, so dass ich dachte, ich konnte einfach die $window.location.hrefUmleitung des angular-app zu meiner externen Website. Dieses funktioniert eigentlich gut, allerdings habe ich
Gibt es einen OAuth-2.0-Provider-Implementierung in Java? (nicht den oauth-client)
9 Antworten
Also im Grunde möchte ich zum Schutz meiner APIs mit OAuth 2.0 und Implementierung eines OAuth-Provider ermöglichen acquiry von accessTokens etc. Kann es getan werden, mit JOAuth out of the box? Hat das jemand bereits umgesetzt, so
Die OAuth-Authentifizierung Iphone
2 Antworten
Mache ich eine iPhone-app, die benötigt OAuth 2.0-Protokoll umgesetzt werden, die für die Anmeldung des Nutzers zu einer bestimmten website. Ich habe die client-id und client secret, die ich nach der Registrierung meiner Anwendung auf der website.
Wie man offline-token und refresh token und auto-refresh-Zugriff auf die Google-API
3 Antworten
Bin ich, eine app zu entwickeln, die auf Google-APIs (beginnend mit der Kalender-API), die Verwendung von OAuth2 und der google-client-Bibliotheken (auf Appengine und GWT BTW). Implementierte ich meine OAuth2Call zurück servlet, die Erweiterung der Google AbstractAppEngineAuthorizationCodeCallbackServlet. Ich
Spring Security & Multipart-Anfragen
4 Antworten
Ich habe ein @ - Controller geschützt mit Spring Security und OAuth2, in denen ich versuche, mich zu lassen, meine Nutzer hochladen einer Datei: @Controller @RequestMapping(value = "/api/image") public class ImageController { @PreAuthorize("hasAuthority('ROLE_USER')") @RequestMapping(value = "/upload", method
CSRF-state-token nicht überein, sofern man die FB-PHP-SDK 3.1.1 Oauth 2.0
9 Antworten
Meine server-logs zeigen eine "CSRF-state-token nicht überein, sofern man" Fehler, die zu geschehen scheint, für fast jeden Benutzer. Allerdings werden die Benutzer angelegt und/oder authentifiziert, und ich bin in der Lage zum abrufen der Benutzer-info. Ich verwende
Google OAuth2 Autorisieren mit OAuth-token-Fehler: redirect_uri_mismatch
9 Antworten
Ich bin Erstellen und Autorisieren ein OAuth-Token nach dieser Webseite: https://code.google.com/p/google-mail-oauth2-tools/wiki/OAuth2DotPyRunThrough Aber bekam ich diese Fehlermeldung: redirect_uri_mismatch. The redirect URI in the request: urn:ietf:wg:oauth:2.0:oob did not match a registered redirect URI from_login=1 cookie_policy_enforce=false scope=https://mail.google.com/ response_type=code access_type=online redirect_uri=urn:ietf:wg:oauth:2.0:oob
Was ist der Unterschied zwischen den 2 workflows? Wann Authorization Code flow?
8 Antworten
OAuth 2.0 hat mehrere workflows. Ich habe ein paar Fragen bezüglich der beiden. Authorization code flow - Benutzers vom client-app, Autorisierungs-server gibt einen Autorisierungs-code, um die app. Die app, dann tauscht Sie den Autorisierungs-code für die access
Implementierung der OAuth 2.0-Authentifizierung für meine API
1 Antworten
Habe ich mit der Facebook Graph-API verwendet oauth 2.0 für die Authentifizierung) erfolgreich für eine Weile jetzt. Nun benötige ich zu schreiben mein eigenes API, das es Entwicklern ermöglicht, sich zu verbinden in ähnlicher Weise. Ich habe
Verwenden eines Autorisierungsheaders mit Fetch in React Native
4 Antworten
Ich versuche zu verwenden fetch im Reagieren Native zu greifen, Daten aus dem Produkt Jagd API. Ich habe erhalten die richtigen Access Token und gespeichert haben es auf Land, aber offenbar nicht in der Lage sein, um
Gibt es bereits eine OAuth2-Bibliothek für Java / Android?
7 Antworten
Ich will nicht code, Dinge, die bereits existieren... InformationsquelleAutor der Frage OneWorld | 2010-11-11
Schienen 3. Aufbau eines oauth2-Anbieters
7 Antworten
Ich bin die Entwicklung einer API in Ruby on Rails 3 und die möchte ich sichern Sie Sie mit Oauth2. In anderen Worten, ich brauche zum erstellen eines Oauth-Anbieter. Gibt es ein funktionierendes Schmuckstück für Rails 3
Wie kann ich mich von einer Anwendung abmelden, in der ich OAuth2 für die Anmeldung bei Google verwendet habe?
7 Antworten
In meiner Anwendung implementiert Google signout mit jsapi. Benutzte ich die url https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx Verbindung zu den Google-und dann https://www.googleapis.com/plus/v1/people/xxxxxx zu Holen Sie Benutzerdaten aus google-Profil. Nun muss ich signout die Benutzer von Google beim Klick auf eine
Sichern eines Jersey-basierten REST-Service mit oAuth 2.0
3 Antworten
Ich erstellt habe, RESTful services in java/netbeans mit der Jersey-Bibliothek. Ich will jetzt sicher dieser Dienst die Verwendung von oAuth 2.0. Gibt es irgendwelche Bibliotheken oder jede tutorial zu erreichen? Ich konnte nicht finden, dass irgendetwas nützliches
Facebook OAuth 2.0 "Code" und "Token"
9 Antworten
Warum brauchen Sie sowohl einen "code" und ein "token" in der Facebook OAuth2 Authentifizierung wie hier beschrieben: https://developers.facebook.com/docs/authentication/ ? Wenn man sich den OAuth-dialog-Verweis (https://developers.facebook.com/docs/reference/dialogs/oauth/), es scheint, wie Sie nur jemals verwenden Sie die token abrufen von
Spring Security OAuth2 reiner Ressourcenserver
2 Antworten
Haben wir bereits eine OAuth2 Genehmigung-server eingerichtet, so brauche ich zum erstellen eines entsprechenden resource-server (separater server). Wir planen, Spring Security OAuth2 project. Ihre Dokumentation für die Einrichtung einer Ressource-server: https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2#resource-server-configuration token-services-ref soll Sie die token-handling bean.
Web API 2 OWIN Bearer-Token-Authentifizierung - AccessTokenFormat null?
3 Antworten
Ich habe eine vorhandene ASP.NET MVC 5 Projekt und ich bin das hinzufügen eines Web-API-2-Projekt. Ich will bearer-token, - Authentifizierung und befolgt haben Hongye Sun ' s tutorial "OWIN Bearer-Token-Authentifizierung mit Web-API-Probe" und diese Frage als gut.
Welchen Zweck hat der Typ der impliziten Berechtigung in OAuth 2?
10 Antworten
Ich weiß nicht, ob ich einfach nur eine Art Blinder Fleck, oder was, aber ich habe gelesen, die OAuth 2 spec viele Male durchgelesen und Archive der mailing-Liste, und ich habe noch zu finden, eine gute Erklärung,
Ablaufzeit des Google Access-Tokens
4 Antworten
Wenn ich erhalten eine access_token von der Google-API, es kommt mit einem expires_in Wert. Laut der Dokumentation dieser Wert zeigt Die Verbleibende Lebensdauer der access token". Was sind die Einheiten für diesen Wert? InformationsquelleAutor der Frage Frank
Was ist der richtige OAuth 2.0-Flow für eine mobile App?
5 Antworten
Bin ich versucht zu implementieren Delegierten Autorisierung in einem Web-API für mobile apps mithilfe von OAuth 2.0. Laut Spezifikation, die implizite Gewährung flow nicht unterstützt refresh-Token, das heißt, einmal wird ein Zugriffstoken erteilt für einen bestimmten Zeitraum,
Facebook-App mit Rückruf-URL erstellen
5 Antworten
Erstelle ich ein facebook app. Und ich will lassen Sie die Benutzer-login auf meiner website verwenden(Mit passportjs). Aber zu tun, muss ich zu geben-callback-url(meine website-url). Aber ich konnte nicht finden, dass Feld in der facebook-app erstellen-Seite. Bin
Bearer Tokens und Cookie-Authentifizierung zusammen verwenden
2 Antworten
Ich habe eine single-page-app - mehr oder weniger basierend auf dem MVC5-SPA-Vorlage - mit bearer-Token für die Authentifizierung. Die Seite hat auch ein paar von herkömmlichen MVC-Seiten, die müssen gesichert werden, aber mit cookie-Authentifizierung. Starten.Auth kann ich
PG undefinierte Tabelle Fehler Beziehung Benutzer existiert nicht
20 Antworten
Sehe ich diese Frage vor, aber nur für rspec. Ich bin nicht erstellen, testen, doch da auch sein Voraus für mich, aber eines Tages bald werde ich! 😛 Bin ich immer diese Fehlermeldung wenn ich versuche, sign
ASP.NET Web API 2: Wie kann ich mich mit externen Authentifizierungsdiensten anmelden?
2 Antworten
Laut diesem post http://www.asp.net/web-api/overview/security/external-authentication-services... ich bin in der Lage, sich mit lokalen authentication service (mit neuen Asp.net Identität framework) aber nicht finden können, ein walktrough zu nennen, richtig (von einer mobilen app oder Briefträger ) die Standard-web-api
Wie OmniAuth :: Strategies :: OAuth2 :: CallbackError zu retten?
4 Antworten
Baue ich eine Rails-Applikation mit Omniauth für die log-in-service.Zum authentifizieren von Google bin ich mit OmniAuth Google OAuth2-Strategie. Wenn der user auf "Zugriff erlauben" - button funktioniert alles einwandfrei.Aber, wenn Benutzer klickt auf 'Nein, danke' - button
Gibt es ein JSON Web Token (JWT) Beispiel in C #?
6 Antworten
Ich das Gefühl, ich werde verrückt Pillen hier. In der Regel gibt es immer eine million Bibliothek und Proben schwimmende rund um das web für jede Aufgabe. Ich bin versucht zu implementieren-Authentifizierung mit einem Google - "Dienst-Account",
Spring-Sicherheitskontext-Setup für den OAuth2-Server mit zwei Beinen (Client-Anmeldeinformationen)
1 Antworten
Was ist ein minimal-setup, für das Frühjahr-Sicherheits-OAuth2, wenn ich sichern will eine REST-server für einen client? Ich will nicht unnötig setup oder Umsetzung keine unnötigen Bohnen. Vielleicht gibt es ein "einfaches" tutorial /Beispiel gibt es bereits für
Fehler: Request-Header-Feld Content-Type ist von Access-Control-Allow-Headers nicht erlaubt
4 Antworten
Erstellte ich eine mvc4 web-api-Projekt mit vS2012. Ich benutzte die folgenden tutorial, um zu lösen das Cross-Origin Resource Sharing, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api-rc-version.aspx". Es arbeitet erfolgreich, und ich post-Daten aus client-server erfolgreich. Nach, dass für die Umsetzung Autherization in meinem
OAuth-Autorisierung im Vergleich zur Authentifizierung
1 Antworten
OAuth-Terminologie wurde stört mich eine lange Zeit jetzt. Ist die OAuth-Autorisierung, wie manche meinen, oder ist es die Authentifizierung? Mich korrigieren, wenn ich falsch bin, aber ich habe immer die Berechtigung Lesen als das handeln, dass jemand
Warum fragt Google OAuth2 den Benutzer erneut nach der Berechtigung, wenn ich sie erneut an die Authentifizierungsstelle sende?
3 Antworten
Mit dem alten google-openid, wenn ich geschickt, ein user (wer hatte zuvor entschieden, um meine app), um die auth-url, es würde sofort umleiten, Sie zurück zu meiner app. Nun, mit OAuth2, die auth url fragt den Benutzer
Wie pflegen clientseitige JS-Bibliotheken für OAuth2 die sichere Authentifizierung?
3 Antworten
Ich bin neu auf OAuth2 und es gibt ein problem, ich habe gekämpft, mit und trotz Forschung immer noch nicht fassen können. Die Schwierigkeit, dass ein JS-client für OAuth2 ist, dass man nicht speichern kann das client
Salesforce-Authentifizierung schlägt fehl
7 Antworten
Ich versuche, verwenden Sie die OAuth-Authentifizierung, um die Salesforce-Authentifizierung Token, so bezog ich mich wiki-docsaber nachdem ich Authorisierungs-code, wenn ich eine Post-Anforderung mit 5 erforderlichen Parameter, ich bin immer folgende exception {"error":"invalid_grant","error_description":"authentication failure"} CODE 400 JSON =
Abrufen der Anwendungs-ID vom Benutzerzugriffstoken (oder Überprüfen der Quellanwendung für ein Token)
4 Antworten
Fand ich diese Frageeine Antwort, aber facebook verändert das token-format sein, da dann, jetzt ist es etwas wie: AAACEdEose0cBACgUMGMCRi9qVbqO3u7mdATQzg[more funny letters]ig8b3uss9WrhGZBYjr20rnJu263BAZDZD Kurz, man nicht folgern kann nichts von ihm. Ich fand auch die access token debugger, das
Warum laufen Zugriffstokens ab?
4 Antworten
Ich bin gerade erst begonnen Arbeit mit der Google API und OAuth2. Wenn der Kunde ermächtigt meiner app bin ich auf "refresh token" und eine kurzlebige "access token". Jetzt jedes mal, wenn der access-token abläuft, kann ich
Verwenden von Google OAuth2 mit Flask
8 Antworten
Kann jemand mir ein komplettes Beispiel für die Authentifizierung mit Google-Konten, die Verwendung von OAuth2 und Fläschchen, und nicht auf App Engine? Ich versuche, Benutzer geben, der Zugriff auf Google Kalender, und verwenden Sie dann, dass der
Wie verwende ich OAuth2 in RestSharp?
2 Antworten
Nach ein paar Tagen aussortieren OAuth2 auf dem server-Ende (Spring java) begann ich auf dem client in C# geschrieben. Ich bin mit RestSharp rufe meine web-API, aber ich habe echte Schwierigkeiten mit dem OAuth2. Es gibt kaum
"Diese App möchte: Offline Zugriff haben" wenn access_type = online
9 Antworten
Habe ich eine Google App mit OAuth 2.0 Authentifizierung. Alles gut funktioniert, aber vor kurzem bekam ich den folgenden "Request for permission" - Bildschirm: Das seltsame ist, dass ich diesen Bildschirm an, wenn ich vorbei access_type=online. Wieder,
Laravel erhält Anfrage Header
4 Antworten
Bin ich mit dem POSTBOTEN, senden Sie eine GET-Anforderung in die api mit einem header mit Authorization. Ich weiß, die Daten-header funktioniert, weil wenn es nicht die route gibt einen 401-Fehler. Wollte ich den Authorization-header wie folgt:
Wie man oauth2 Server in ASP.NET MVC 5 und WEB API 2 implementiert
4 Antworten
Zunächst werde ich skizzieren mein Projekt: Für meine Praktikantin Schiff ich muss hinzufügen von Funktionalität zu einem bestehenden system. Ein 3rd-party-client muss in der Lage sein, um Zugriff auf die Daten von AX web-services, sobald er berechtigt
Wie erkennt man, ob das OAuth-Token abgelaufen ist?
1 Antworten
Mein iOS mobile app verbraucht services implementiert werden, mit der OAuth2.0-Protokoll. Das OAuth-access-token kommt zusammen mit einem refresh-token und einem expires_in Feld. Ich speicherte die refresh-token und access token Ablauf der Zeit in meiner app, aber nicht
Wie kann das Facebook OAuth2-Zugriffstoken nach Ablauf der Gültigkeit aktualisiert werden?
6 Antworten
Wie ich es verstehe, ist dies der grundlegende Prozess für die neuen Facebook iframe canvas-apps mit der OAuth2-API im überblick: Redirect oder Benutzer klickt link) app-Berechtigung URL Der Benutzer autorisiert und umgeleitet wird Ihre callback-URL Callback verwendet
Wie unterscheidet sich OAuth 2 von OAuth 1?
10 Antworten
In sehr einfachen Bedingungen, kann sich das jemand erklären den Unterschied zwischen OAuth 2 und OAuth 1? Ist OAuth 1 veraltet jetzt? Sollte die Implementierung von OAuth 2? Ich sehe nicht viele Implementierungen von OAuth 2, die
Holen Sie sich Userinfo von der Google OAuth 2.0 PHP API
3 Antworten
Ich versuche, mit Google Oauth-API, um userinfo. Es funktioniert perfekt für Google Plus API, aber ich versuche ein backup zu erstellen, sofern der Nutzer nicht mit google plus-Konto. Der Authentifizierungs-Prozess ist korrekt und ich habe sogar die