Tag: oauth-2.0
OAuth (Open Authorization) ist ein offenes Protokoll-framework ermöglicht eine sichere API-Autorisierung auf einfache und standardisierte Möglichkeit für desktop -, mobile-und web-Anwendungen.
OAuth 2.0 ist die zweite version des OAuth-Protokolls.
5
Antworten
Ich versuche, mit spring-security-oauth2.0 mit Java-basierten Konfiguration. Meine Konfiguration ist getan, aber wenn ich das deploy der Anwendung auf tomcat und trifft den /oauth/token - url für den Zugriff token Oauth generiert die folgende Fehlermeldung: <oauth> <error_description>Full
6
Antworten
Sind wir mit Retrofit in unserer Android-app zur Kommunikation mit einem OAuth2 gesicherten server. Klappt alles Super, wir verwenden die RequestInterceptor gehören die access token, bei jedem Aufruf. Es gibt jedoch Zeiten, wenn der access-token abläuft, und
14
Antworten
Ich ve wurde Herumspielen mit der Google Analytics API (V3) und in som-Fehler. Erstens, alles ist korrekt und arbeitete mit meinem Test-account. Aber wenn ich zu greifen möchte Daten aus einem anderen Profil-ID (Gleiche Google Konto/Google Analytics-Konto)
5
Antworten
Nachdem er autorisiert die app mit oAuth2 und den Erwerb von Berechtigungen für die angeforderte Bereiche, bekomme ich noch einen Bildschirm gefragt, ob ich erteilen Sie der app die Berechtigung zum Haben offline-Zugriffjedes mal, wenn ich versuche
1
Antworten
Ich Teste das Facebook Graph API v2.3 mit Briefträger. Während es möglich ist, um eine Reaktion zu erhalten, indem Sie access-token in der Abfrage-string wie folgt: https://graph.facebook.com/v2.3/me?access_token=my_access_token Frage ich mich, ob es möglich ist, das gleiche zu
8
Antworten
Ich bin versucht zu entkoppeln mein auth und Ressourcen-server. Ich bin nach dem Beispiel in diesem tutorial: http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/ Dies ist der code in meinem Systemstart.cs in meinem auth-server: using Microsoft.Owin; using Microsoft.Owin.Security.OAuth; using Owin; using System; using
3
Antworten
Haben Sie eine Idee, wie ich verwenden können, ein access_token generiert die Standard-asp.net web-api-2-OAuth-2-Autorisierungs-Mechanismus, der im url-Parameter. Zurzeit bin ich in der Lage zu ermächtigen, erfolgreich durch senden einer Anforderung mit Authorization-header wie diesem: Accept: application/json Content-Type:
6
Antworten
Ich versuche, auf eine google-app über den Python-Client mit diesem code zu gewinnen Autorisierung (private info natürlich unkenntlich gemacht): import gflags import httplib2 from apiclient.discovery import build from oauth2client.file import Storage from oauth2client.client import SignedJwtAssertionCredentials from oauth2client.tools
6
Antworten
Habe ich nie benutzt Facebook die Graph API und OAuth. Ich bin einfach nur versuchen, um eine öffentliche Facebook-Seite den feed mit der Graph API, aber es erfordert ein access-token. Ich don ' T wollen, um ärger
5
Antworten
Ich habe dieser Artikel zu implementieren, um einen OAuth Authorization server. Aber wenn ich mit post-Mann um ein token, bekomme ich einen Fehler in der Antwort: "error": "unsupported_grant_type" Ich habe irgendwo gelesen, dass die Daten im Postbote
5
Antworten
Begann ich, die Konfiguration von google Kalender auf meinem neuen Anwendung. Ich beinahe eine exakte Kopie des authentication code, angezeigt auf der google-Entwickler ( https://developers.google.com/google-apps/calendar/instantiate ), aber ich bekomme immer folgenden Fehler: Error fetching OAuth2 access token,
2
Antworten
Ich bin Implementierung eines OAuth-Anbieter zu sichern, verschiedene web-basierte APIs. Die meisten Kopfschmerzen ist mir die Sicherung von WebSockets durch OAuth. Kann es getan werden ganz sicher einen Kunden, der in einem Browser? Was sind die Risiken,
3
Antworten
Habe ich einige Untersuchungen über restful-api-Authentifizierung. Die meisten Menschen wies auf Oauth2 für restful-api-Authentifizierung. Ich schaute in einige Resourcen, vor allem dieser link https://developers.google.com/accounts/docs/OAuth2. Scheint es mir, Oauth2 ist für eine Dritte Partei app für den Zugriff
1
Antworten
Ich versuche zu verstehen, OAuth 2.0(SERVER-SIDE FLOW). Nehmen wir das einfache Beispiel der Google contacts API. Wie pro Spezifikationen, ich habe mich registriert, meine Anwendung mit Google und habe von Client-ID und Client secret.Auch habe ich erwähnt,
1
Antworten
Bei jedem Anruf zu meinem REST-API, die ich benötigen Kunden übergeben Benutzers facebook access-token, das den Benutzer authentifiziert. Was ist best practice für das bestehen dieses token? vielleicht als parameter hinter dem HTTP Fragezeichen GET /api/users/123/profile?access_token=pq8pgHWX95bLZCML oder
5
Antworten
Ich versuche zum aktivieren der oauth2-token Holen für meine angular Anwendung. Meine Konfiguration ist in Ordnung (Authentifizierung arbeitet korrekt für alle Anfragen, token Holen ist in Ordnung), aber es gibt ein problem. CORS-Anfragen benötigen, bevor Sie eine
6
Antworten
Den Begriff "resource owner" definiert wird, in der OAuth v2.0 Spezifikationals "Eine Einheit, die fähig ist die Gewährung von Zugang zu einer geschützten Ressource. Als Besitzer der Ressource ist eine person, es wird, bezeichnet man als end-user."
1
Antworten
Bauen wir einen rest-Dienst, und wir wollen OAauth 2 für die Zulassung. Die aktuellen Entwurf (v2-16 von 19 Mai) beschreibt vier grant-Typen. Sie sind Mechanismen oder fließt für die Autorisierung (access token). Autorisierungs-Code Implizite Gewährung Ressource Besitzer
2
Antworten
Was ich sagen kann, die OAuth 2.0-Spezifikation ist extrem vage in Bezug auf das, was bilden Sie sich ein access token sollte: Des token Kennzeichnen kann ein Bezeichner verwendet, zum abrufen der Berechtigung Informationen oder können selbst
7
Antworten
Ich entwickle eine Anwendung mit Spielen, 2.0 und Scala , stellt einige REST-API. Diese APIs werden von anderen Anwendungen, web, mobile oder desktop, so das OAuth-Protokoll (OAuth2) scheint am besten geeignet. Ich würde auch zunächst die Verwendung
3
Antworten
Mit den "Impliziten" flow-client (wahrscheinlich ein browser) ein access-token, nach dem Besitzer der Ressource (d.h. der Benutzer) hat Zugang. Mit der "Authorization Code" fließen jedoch kann der client (normalerweise ein web-server) ist nur ein auth-code nach dem
1
Antworten
Möchte ich die folgende Architektur (habe ich aus der Produkt-name für dieses Beispiel): Web-API-2-Applikation läuft auf einem server http://api.prettypictures.com MVC 5 client app, die auf einem anderen server http://www.webpics.com Möchte ich www.webpics.com client-app für die schönen Bilder-API:
4
Antworten
Bekomme ich meine bearer-token von einer API-Endpunkt und legen Sie die folgenden: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Nächsten will ich mit CURL-Zugriff auf die sichere Endpunkt-aber ich bin nicht sicher, wie oder wo man einstellen kann das Inhaber-token.
3
Antworten
Könnte jemand erklären, was ' s gut über OAuth2 und warum sollten wir das umsetzen? Ich Frage, weil ich bin ein wenig verwirrt über es — hier meine aktuellen Gedanken: OAuth1 (genauer HMAC) Anforderungen, die logisch, leicht
6
Antworten
Habe ich versucht die Erstellung eines Test-client-id für eine android-app, die verwendet OAUTH 2.0 als login für das abrufen von Benutzer-Profil. Ich folgte die Schritte zum abschließen der Erstellung der client-id auf der google-Konsole, aber ich sehe
8
Antworten
Beispiel, mit dem ich arbeite gibt den Umfang in der OAuth-Anfrage als: scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile dekodiert die in zwei URIs: https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile Ich kann nicht finden die Dokumentation deckt die komplette Liste der Bereiche, die verfügbar sind und welche
2
Antworten
Ich entwickeln wollen, ein SDK, dass encapsules der OAuth-2.0-Funktionen. Ich habe die Unterschiede zwischen OAuth 1.0 & 2.0, und ich habe einige Verwirrung auf den Authorization-Header (1.0 und 2.0), OAuth 1.0 Protokoll-Parameter können übertragen werden über die
4
Antworten
Ich kann nicht scheinen zu finden, eine Dokumentation zum beschränken der login in meine web-Anwendung (die verwendet OAuth2.0 und Google-APIs), um nur akzeptieren, Anforderungen für die Authentifizierung von Benutzern mit einer E-Mail an eine bestimmte domain-Namen oder
2
Antworten
Den OAuth2 JWT-Profil stellt die Möglichkeit zur Nutzung JWTs sowohl als Ermächtigung gewähren und als client-Authentifizierung. Den JWT client-Authentifizierung-Funktion ist unabhängig von einem bestimmten grant-Typ, und kann mit jedem grant-Typ, auch die client-Anmeldeinformationen gewähren. Jedoch, mit dem