Saya merasa seperti minum pil gila di sini. Biasanya selalu ada sejuta pustaka dan sampel yang beredar di web untuk tugas tertentu. Saya mencoba menerapkan autentikasi dengan "Akun Layanan" Google dengan menggunakan Token Web JSON (JWT) seperti yang dijelaskan di sini . Namun hanya ada pustaka...
Untuk menggunakan api google drive, saya harus bermain dengan otentikasi menggunakan OAuth2.0. Dan saya mendapat beberapa pertanyaan tentang ini. ID klien dan rahasia klien digunakan untuk mengidentifikasi aplikasi saya. Tetapi mereka harus di-hardcode jika itu adalah aplikasi klien. Jadi,...
Saya melihat pertanyaan ini sebelumnya, tetapi hanya untuk rspec. Saya belum membuat tes karena terlalu canggih untuk saya tetapi suatu hari saya akan segera! : P Saya mendapatkan kesalahan ini ketika saya mencoba untuk mendaftar / masuk ke aplikasi saya. Saya menggunakan perangkat untuk...
Di OpenID Connect, token akses memiliki waktu kedaluwarsa. Untuk aliran kode otorisasi, ini biasanya singkat (misalnya 20 menit) setelah itu Anda menggunakan token penyegaran untuk meminta token akses baru. The ID token juga memiliki waktu kadaluwarsa. Pertanyaan saya adalah apa maksud dari...
Saya telah bermain-main dengan Google Analytics API (V3) dan mengalami beberapa kesalahan. Pertama, semuanya sudah diatur dengan benar dan berfungsi dengan akun pengujian saya. Tetapi ketika saya ingin mengambil data dari ID profil lain (Akun Google Accont / GA yang Sama) saya mendapatkan...
Saya ingin mengembangkan SDK yang merangkum fungsi OAuth 2.0. Saya telah memeriksa perbedaan antara OAuth 1.0 & 2.0, dan saya memiliki beberapa kebingungan pada Header Otorisasi ( 1.0 dan 2.0 ), parameter protokol OAuth 1.0 dapat dikirim menggunakan HTTP "Otorisasi" header, tetapi saya...
Sepertinya saya tidak dapat menemukan dokumentasi apa pun tentang cara membatasi login ke aplikasi web saya (yang menggunakan OAuth2.0 dan Google API) untuk hanya menerima permintaan autentikasi dari pengguna dengan email pada nama domain tertentu atau kumpulan nama domain. Saya ingin memasukkan...
Terminologi OAuth telah lama mengganggu saya. Apakah OAuth Authorization seperti yang disarankan beberapa orang atau itu Autentikasi? Perbaiki saya jika saya salah, tetapi saya selalu membaca Otorisasi sebagai tindakan yang mengizinkan seseorang mengakses sumber daya, namun OAuth tampaknya...
Saya mencoba menerapkan otorisasi yang didelegasikan di API Web untuk aplikasi seluler menggunakan OAuth 2.0. Menurut spesifikasi, aliran pemberian implisit tidak mendukung token penyegaran, yang berarti setelah token akses diberikan untuk jangka waktu tertentu, pengguna harus memberikan izin ke...
Dan apa artinya mereka dalam "format berpemilik"? Saya membaca tentang token penyegaran JWT dan itu adalah token yang tidak jelas, tapi saya tidak mengerti
Saya ingin menggunakan Oauth2otentikasi dalam API spring rest untuk login. Tapi saya mendapat peringatan seperti AuthorizationServerConfigurerAdapter is deprecateddan melihat Panduan Migrasi OAuth 2.0 untuk Spring Security 5. Saya memeriksa di sana tetapi tidak menemukan banyak panduan migrasi....