Ketika klien meminta server sumber daya untuk mendapatkan sumber daya yang dilindungi dengan token akses OAuth 2.0, bagaimana server ini memvalidasi token? Protokol token penyegaran OAuth
Apakah ada API publik untuk menggunakan Google Authenticator ( otentikasi dua faktor) pada aplikasi web yang berjalan sendiri (mis. LAMP
Saya memiliki produk dengan REST API langsung sehingga pengguna produk dapat langsung berintegrasi dengan fitur-fitur produk tanpa menggunakan antarmuka pengguna web saya. Baru-baru ini saya mendapatkan minat dari berbagai pihak ketiga tentang mengintegrasikan klien desktop mereka dengan API untuk...
Saat menggunakan protokol OAuth, Anda memerlukan string rahasia yang diperoleh dari layanan yang ingin Anda delegasikan. Jika Anda melakukan ini di aplikasi web, Anda dapat menyimpan rahasia di basis data Anda atau di sistem file, tetapi apa cara terbaik untuk menanganinya di aplikasi seluler...
Bagaimana saya bisa memverifikasi token akses otentikasi Google? Saya perlu entah bagaimana menanyakan Google dan bertanya: Apakah [diberi token akses] valid untuk akun Google [[email protected]]? Versi singkat : Jelas bagaimana token akses yang disediakan melalui Api Otentikasi Google ::...
Saya bermain-main dengan otorisasi Oauth 2.0 di Facebook dan bertanya-tanya apakah token akses Facebook pernah kedaluwarsa. Jika ya, apakah ada cara untuk meminta token akses yang tahan
Saya akan menggunakan oAuth untuk mengambil email dan kontak dari google. Saya tidak ingin meminta pengguna setiap kali masuk untuk mendapatkan token akses dan rahasia. Dari apa yang saya pahami, saya perlu menyimpannya dengan aplikasi saya baik dalam database atau SharedPreferences. Tapi saya agak...
Pemberitahuan Penting: Jika Anda mendaftar untuk pengujian, buka pengaturan profil Anda dan untuk kepentingan Anda tambahkan hapus profil . Mencoba masuk dengan Facebook ke situs web saya : Saya mendapatkan kesalahan berikut: URL Diblokir: Pengalihan ini gagal karena URI pengalihan tidak...
Saya baru-baru ini menemukan aplikasi Pembelian Aplikasi ini , yang entah bagaimana dapat mengambil aplikasi yang telah saya bayar di google play setelah saya masuk menggunakan akun google saya. Saya mencoba mencari tahu bagaimana hal itu dilakukan karena saya ingin membuat aplikasi serupa, tetapi...
Bagaimana cara menambahkan parameter ke google oauth2 redirect_uri? Seperti ini redirect_uri=http://www.example.com/redirect.html?a=b. The bdari a=bacak. Ada yang bisa membantu?
Saya sedang mengerjakan proyek Twitter di mana saya ingin menggunakan OAuth tetapi saya tidak tahu di mana mendapatkan konsumen dan kunci rahasia. Bagaimana saya bisa mendapatkan
Saya memiliki Halaman Facebook yang saya ingin dapatkan darinya. Hal pertama adalah feed dan dari apa yang saya baca bersifat publik (tidak perlu access_token). Tapi saya juga ingin mendapatkan acara ... dan itu bukan publik dan membutuhkan access_token. Saya tidak ingin pengguna masuk ke Facebook...
Apakah ada orang lain yang kesulitan mendapatkan URL panggilan balik Twitters oAuth untuk memasuki lingkungan pengembangan localhost mereka. Rupanya itu telah dinonaktifkan baru-baru ini. http://code.google.com/p/twitter-api/issues/detail?id=534#c1 Apakah ada yang punya solusi. Saya tidak...
Saya mempelajari sesuatu tentang Otorisasi seperti Basic, Digest, OAuth2.0, JWTs, dan Bearer Token. Sekarang saya punya pertanyaan. Anda tahu JWT sedang digunakan sebagai Access_Token dalam standar OAuth2.0. JWT muncul di RFC 7519, dan Bearer Token di RFC 6750. Misalnya,
Saya mencoba membuat aplikasi klien berbasis .NET (di WPF - meskipun untuk saat ini saya hanya melakukannya sebagai aplikasi konsol) untuk diintegrasikan dengan aplikasi yang mendukung OAuth, khususnya Mendeley ( http: // dev .mendeley.com ), yang ternyata menggunakan OAuth bercabang 3. Ini adalah...
Saya sedang mengimplementasikan OAuth 2.0 JWT access_token di server otentikasi saya. Tapi, saya tidak mengerti apa perbedaan antara audklaim JWT dan nilai client_idheader HTTP. Apakah mereka sama? Jika tidak, dapatkah Anda menjelaskan perbedaan antara keduanya? Kecurigaan saya adalah itu audharus...
Apakah mungkin mendapatkan informasi dari profil pengguna melalui Google API? Jika memungkinkan, API mana yang harus saya gunakan? Saya tertarik dengan informasi seperti itu: Url ke profil pengguna (mis. Https://profiles.google.com/115063121183536852887 ); Gender (jenis kelamin); Foto...
Saya merasa seperti minum pil gila di sini. Biasanya selalu ada sejuta pustaka dan sampel yang beredar di web untuk tugas tertentu. Saya mencoba menerapkan autentikasi dengan "Akun Layanan" Google dengan menggunakan Token Web JSON (JWT) seperti yang dijelaskan di sini . Namun hanya ada pustaka...
Saya menyadari bahwa spesifikasi OAuth tidak menentukan apa pun tentang asal kode ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret, atau Verifier, tetapi saya ingin tahu apakah ada praktik terbaik untuk membuat token yang sangat aman (terutama Token / Kombinasi rahasia). Seperti...
Apa perbedaan antara SAML dan login federasi dengan OAuth? Solusi mana yang lebih masuk akal, jika perusahaan ingin menggunakan aplikasi web pihak ketiga, dan juga menginginkan sistem masuk tunggal dan menjadi otoritas