Tag: oauth-2.0

Sind wir mit Retrofit in unserer Android-app zur Kommunikation mit einem OAuth2 gesicherten server. Klappt alles Super, wir verwenden die RequestInterceptor gehören die access token, bei jedem Aufruf. Es gibt jedoch Zeiten, wenn der access-token abläuft, und

Nachdem er autorisiert die app mit oAuth2 und den Erwerb von Berechtigungen für die angeforderte Bereiche, bekomme ich noch einen Bildschirm gefragt, ob ich erteilen Sie der app die Berechtigung zum Haben offline-Zugriffjedes mal, wenn ich versuche

Ich bin versucht zu entkoppeln mein auth und Ressourcen-server. Ich bin nach dem Beispiel in diesem tutorial: http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/ Dies ist der code in meinem Systemstart.cs in meinem auth-server: using Microsoft.Owin; using Microsoft.Owin.Security.OAuth; using Owin; using System; using

Ich versuche, auf eine google-app über den Python-Client mit diesem code zu gewinnen Autorisierung (private info natürlich unkenntlich gemacht): import gflags import httplib2 from apiclient.discovery import build from oauth2client.file import Storage from oauth2client.client import SignedJwtAssertionCredentials from oauth2client.tools

Ich habe dieser Artikel zu implementieren, um einen OAuth Authorization server. Aber wenn ich mit post-Mann um ein token, bekomme ich einen Fehler in der Antwort: "error": "unsupported_grant_type" Ich habe irgendwo gelesen, dass die Daten im Postbote

Ich bin Implementierung eines OAuth-Anbieter zu sichern, verschiedene web-basierte APIs. Die meisten Kopfschmerzen ist mir die Sicherung von WebSockets durch OAuth. Kann es getan werden ganz sicher einen Kunden, der in einem Browser? Was sind die Risiken,

Ich versuche zu verstehen, OAuth 2.0(SERVER-SIDE FLOW). Nehmen wir das einfache Beispiel der Google contacts API. Wie pro Spezifikationen, ich habe mich registriert, meine Anwendung mit Google und habe von Client-ID und Client secret.Auch habe ich erwähnt,

Ich versuche zum aktivieren der oauth2-token Holen für meine angular Anwendung. Meine Konfiguration ist in Ordnung (Authentifizierung arbeitet korrekt für alle Anfragen, token Holen ist in Ordnung), aber es gibt ein problem. CORS-Anfragen benötigen, bevor Sie eine

Bauen wir einen rest-Dienst, und wir wollen OAauth 2 für die Zulassung. Die aktuellen Entwurf (v2-16 von 19 Mai) beschreibt vier grant-Typen. Sie sind Mechanismen oder fließt für die Autorisierung (access token). Autorisierungs-Code Implizite Gewährung Ressource Besitzer

Ich entwickle eine Anwendung mit Spielen, 2.0 und Scala , stellt einige REST-API. Diese APIs werden von anderen Anwendungen, web, mobile oder desktop, so das OAuth-Protokoll (OAuth2) scheint am besten geeignet. Ich würde auch zunächst die Verwendung

Möchte ich die folgende Architektur (habe ich aus der Produkt-name für dieses Beispiel): Web-API-2-Applikation läuft auf einem server http://api.prettypictures.com MVC 5 client app, die auf einem anderen server http://www.webpics.com Möchte ich www.webpics.com client-app für die schönen Bilder-API:

Könnte jemand erklären, was ' s gut über OAuth2 und warum sollten wir das umsetzen? Ich Frage, weil ich bin ein wenig verwirrt über es — hier meine aktuellen Gedanken: OAuth1 (genauer HMAC) Anforderungen, die logisch, leicht

Beispiel, mit dem ich arbeite gibt den Umfang in der OAuth-Anfrage als: scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile dekodiert die in zwei URIs: https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile Ich kann nicht finden die Dokumentation deckt die komplette Liste der Bereiche, die verfügbar sind und welche

Ich kann nicht scheinen zu finden, eine Dokumentation zum beschränken der login in meine web-Anwendung (die verwendet OAuth2.0 und Google-APIs), um nur akzeptieren, Anforderungen für die Authentifizierung von Benutzern mit einer E-Mail an eine bestimmte domain-Namen oder