OAuth (Open Authorization) adalah spesifikasi untuk aplikasi klien untuk mengakses sumber daya yang dilindungi atas nama pengguna. Itu dikembangkan sebagai alternatif bagi pengguna yang membagikan kredensial login mereka ke aplikasi pihak ketiga.
Saya benar-benar mencoba memahami perbedaan antara OpenID dan OAuth? Mungkin mereka dua hal yang benar-benar
Bagian 4.2 dari draft protokol OAuth 2.0 menunjukkan bahwa server otorisasi dapat mengembalikan keduanya access_token(yang digunakan untuk mengotentikasi diri sendiri dengan sumber daya) maupun refresh_token, yang digunakan murni untuk membuat yang baru
Dalam istilah yang sangat sederhana, dapatkah seseorang menjelaskan perbedaan antara OAuth 2 dan OAuth 1? Apakah OAuth 1 sudah usang sekarang? Haruskah kita menerapkan OAuth 2? Saya tidak melihat banyak implementasi OAuth 2; sebagian besar masih menggunakan OAuth 1, yang membuat saya ragu OAuth 2...
Saya memiliki HttpClient yang saya gunakan untuk REST API. Namun saya mengalami kesulitan mengatur header Otorisasi. Saya perlu mengatur header ke token yang saya terima dari melakukan permintaan OAuth saya. Saya melihat beberapa kode untuk .NET yang menyarankan yang
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 3 tahun yang lalu . Saya ingin
Saya memiliki SPA baru dengan model otentikasi stateless menggunakan JWT. Saya sering diminta untuk merujuk OAuth untuk aliran otentikasi seperti meminta saya untuk mengirim 'Bearer token' untuk setiap permintaan alih-alih tajuk token sederhana tetapi saya berpikir bahwa OAuth jauh lebih kompleks...
Saya mengembangkan situs web yang seharusnya responsif sehingga orang dapat mengaksesnya dari ponsel mereka. Situs ini memiliki beberapa bagian aman yang dapat login menggunakan Google, Facebook, ... dll (OAuth). Backend server dikembangkan menggunakan ASP.Net Web API 2 dan ujung depan terutama...
Dengan aliran "Tersirat", klien (kemungkinan peramban) akan mendapatkan token akses, setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Namun dengan aliran "Kode Otorisasi", klien (biasanya server web) hanya mendapatkan kode otorisasi setelah Pemilik Sumber Daya (yaitu pengguna)...
Adakah yang bisa menjelaskan apa yang baik tentang OAuth2 dan mengapa kita harus menerapkannya? Saya bertanya karena saya agak bingung tentang hal itu - inilah pemikiran saya saat ini: Permintaan OAuth1 (lebih tepatnya HMAC) tampak logis, mudah dimengerti, mudah dikembangkan dan benar-benar...
Saya tidak tahu apakah saya hanya memiliki semacam blind spot atau apa, tetapi saya telah membaca spec OAuth 2 berkali-kali dan membaca arsip milis, dan saya belum menemukan penjelasan yang baik tentang mengapa Hibah Implisit aliran untuk mendapatkan token akses telah dikembangkan. Dibandingkan...
Biarkan saya mulai dengan mengatakan saya sudah mencari jawaban untuk pertanyaan ini untuk beberapa waktu ... Saya mencoba mengatur Facebook OAuth untuk bekerja dengan aplikasi saya yang sedang dikembangkan secara lokal di mesin saya. Semuanya berfungsi sempurna dengan otorisasi Facebook SAMPAI...
Latar Belakang: Saya sedang merancang skema otentikasi untuk layanan web REST. Ini tidak "benar-benar" perlu aman (ini lebih merupakan proyek pribadi) tetapi saya ingin membuatnya seaman mungkin sebagai pengalaman latihan / belajar. Saya tidak ingin menggunakan SSL karena saya tidak ingin...
Saya baru mulai bekerja dengan Google API dan OAuth2. Ketika klien mengotorisasi aplikasi saya, saya diberi "token penyegaran" dan "token akses" yang singkat. Sekarang setiap kali token akses kedaluwarsa, saya bisa POST token refresh saya ke Google dan mereka akan memberi saya token akses...
Gambaran Saya ingin membuat API (REST) untuk aplikasi saya. Tujuan awal / utama adalah untuk konsumsi oleh aplikasi seluler (iPhone, Android, Symbian, dll). Saya telah mencari mekanisme berbeda untuk otentikasi dan otorisasi untuk API berbasis web (dengan mempelajari implementasi lainnya)....
Saya ingin tahu apakah saya harus menggunakan protokol CAS atau OAuth + beberapa penyedia otentikasi untuk sistem masuk tunggal. Skenario Contoh: Pengguna mencoba mengakses sumber daya yang dilindungi, tetapi tidak diautentikasi. Aplikasi mengalihkan pengguna ke server SSO. Jika tidak...
Oke, saya punya situs web tempat Anda bisa mendaftar dan masuk. Anda juga dapat masuk dengan akun Facebook, twitter, atau tertaut Anda. Adalah penting bahwa pengguna hanya memiliki satu akun terdaftar. Jadi, entah bagaimana, saya ingin menggabungkan akun pengguna jika mereka menggunakan metode...
Saya telah membaca tentang OAuth dan terus berbicara tentang titik akhir. Apa itu titik
Menurut RFC6750 - Kerangka Otorisasi OAuth 2.0: Penggunaan Token Pembawa, token pembawa adalah: Token keamanan dengan properti yang dimiliki oleh pihak mana pun yang memiliki token ("pembawa") dapat menggunakan token dengan cara apa pun yang dapat dilakukan oleh pihak lain yang...
OAuth 2.0 memiliki banyak alur kerja. Saya punya beberapa pertanyaan tentang keduanya. Alur kode otorisasi - Pengguna masuk dari aplikasi klien, server otorisasi mengembalikan kode otorisasi ke aplikasi. Aplikasi kemudian menukar kode otorisasi dengan token akses. Aliran hibah implisit - Pengguna...
Saya mencoba menguji tombol OAuth , tetapi semuanya (Facebook, Twitter, LinkedIn) kembali dengan kesalahan yang sepertinya memberi sinyal bahwa saya tidak dapat menguji atau menggunakannya dari URL lokal . Bagaimana orang biasanya bekerja dalam pengembangan dengan hal-hal OAuth jika mereka semua...