OAuth (Otorisasi Terbuka) adalah kerangka kerja protokol terbuka untuk memungkinkan otorisasi API yang aman dengan cara yang sederhana dan terstandarisasi untuk aplikasi desktop, seluler, dan web. OAuth 2.0 adalah versi kedua dari protokol OAuth.
Dalam istilah yang sangat sederhana, dapatkah seseorang menjelaskan perbedaan antara OAuth 2 dan OAuth 1? Apakah OAuth 1 sudah usang sekarang? Haruskah kita menerapkan OAuth 2? Saya tidak melihat banyak implementasi OAuth 2; sebagian besar masih menggunakan OAuth 1, yang membuat saya ragu OAuth 2...
Seperti yang saya pahami, rantai peristiwa berikut ini terjadi di OAuth 2 untuk Site-Amengakses informasi PenggunaSite-B . Site-Amendaftar Site-B, dan mendapatkan Rahasia dan ID. Ketika Pengguna mengatakan Site-Auntuk mengakses Site-B, Pengguna dikirim ke Site-Btempat mereka mengatakan...
Di situs web https://code.google.com/apis/console Saya telah mendaftarkan aplikasi saya, mengatur ID Klien yang dihasilkan : dan Rahasia Klien ke aplikasi saya dan mencoba masuk dengan Google. Sayangnya, saya mendapat pesan kesalahan: Error: redirect_uri_mismatch The redirect URI in the request:...
Dengan aliran "Tersirat", klien (kemungkinan peramban) akan mendapatkan token akses, setelah Pemilik Sumber Daya (yaitu pengguna) memberikan akses. Namun dengan aliran "Kode Otorisasi", klien (biasanya server web) hanya mendapatkan kode otorisasi setelah Pemilik Sumber Daya (yaitu pengguna)...
Adakah yang bisa menjelaskan apa yang baik tentang OAuth2 dan mengapa kita harus menerapkannya? Saya bertanya karena saya agak bingung tentang hal itu - inilah pemikiran saya saat ini: Permintaan OAuth1 (lebih tepatnya HMAC) tampak logis, mudah dimengerti, mudah dikembangkan dan benar-benar...
Saya tidak tahu apakah saya hanya memiliki semacam blind spot atau apa, tetapi saya telah membaca spec OAuth 2 berkali-kali dan membaca arsip milis, dan saya belum menemukan penjelasan yang baik tentang mengapa Hibah Implisit aliran untuk mendapatkan token akses telah dikembangkan. Dibandingkan...
Saya baru mulai bekerja dengan Google API dan OAuth2. Ketika klien mengotorisasi aplikasi saya, saya diberi "token penyegaran" dan "token akses" yang singkat. Sekarang setiap kali token akses kedaluwarsa, saya bisa POST token refresh saya ke Google dan mereka akan memberi saya token akses...
Programmer pemula di sini, maafkan ketidaktahuan & penjelasan akan sangat bagus :) Saya sudah mencoba membaca tutorial untuk layanan OAuth 2.0 tertentu, tetapi saya tidak mengerti URI pengalihan ini ... dalam konteks khusus saya, katakanlah saya mencoba membangun aplikasi iPhone yang...
OAuth 2.0 memiliki banyak alur kerja. Saya punya beberapa pertanyaan tentang keduanya. Alur kode otorisasi - Pengguna masuk dari aplikasi klien, server otorisasi mengembalikan kode otorisasi ke aplikasi. Aplikasi kemudian menukar kode otorisasi dengan token akses. Aliran hibah implisit - Pengguna...
Kami menggunakan Retrofit di aplikasi Android kami, untuk berkomunikasi dengan server aman OAuth2. Semuanya berfungsi dengan baik, kami menggunakan RequestInterceptor untuk memasukkan token akses dengan setiap panggilan. Namun akan ada waktu, ketika token akses akan kedaluwarsa, dan token perlu...
Saya mencoba mendaftarkan aplikasi Android saya mengikuti langkah-langkah di https://developers.google.com/console/help/#installed_applications yang membuat saya mengikuti http://developer.android.com/tools/publishing/app- sign.html . Namun, saya tidak yakin bagaimana cara mendapatkan sidik jari...
Ketika saya memperoleh access_tokendari Google API, itu datang dengan expires_innilai. Menurut dokumentasi, nilai ini menunjukkan "Masa pakai token akses yang tersisa". Apa unit dari nilai
Saya mencoba menggunakan fetchdi React Native untuk mengambil informasi dari API Perburuan Produk. Saya telah memperoleh Token Akses yang tepat dan telah menyimpannya ke Status, tetapi tampaknya tidak dapat meneruskannya dalam header Otorisasi untuk permintaan GET. Inilah yang saya miliki...
Ketika klien meminta server sumber daya untuk mendapatkan sumber daya yang dilindungi dengan token akses OAuth 2.0, bagaimana server ini memvalidasi token? Protokol token penyegaran OAuth
Saya mencoba menerapkan aliran Kredensial Pemilik & Kata Sandi Sumber Daya dari spec OAuth 2. Saya mengalami kesulitan memahami token_typenilai yang dikirim kembali dengan respons yang valid. Dalam spec semua contoh menunjukkan "token_type":"example"tetapi mengatakan itu seharusnya...
Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran?...
Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Stack Overflow. Ditutup tahun lalu . Perbaiki pertanyaan ini
Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 4 tahun lalu . Perbaiki pertanyaan ini
Saya sedang mengimplementasikan OAuth 2.0 JWT access_token di server otentikasi saya. Tapi, saya tidak mengerti apa perbedaan antara audklaim JWT dan nilai client_idheader HTTP. Apakah mereka sama? Jika tidak, dapatkah Anda menjelaskan perbedaan antara keduanya? Kecurigaan saya adalah itu audharus...
Saya membuat proyek api web mvc4 menggunakan vS2012. Saya menggunakan tutorial berikut untuk menyelesaikan Cross-Origin Resource Sharing, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Ini bekerja dengan sukses, dan saya memposting...