Preguntas etiquetadas con oauth

Realmente estoy tratando de entender la diferencia entre OpenID y OAuth? ¿Quizás son dos cosas totalmente separadas?

967 authentication  oauth  openid 

La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_token(que se utiliza para autenticarse con un recurso) como un refresh_token, que se utiliza únicamente para crear un nuevo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 ¿Por qué tener ambos? ¿Por qué no simplemente hacer el …

654 security  oauth  access-token  refresh-token 

En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. …

604 oauth  oauth-2.0  authorization 

Tengo un HttpClient que estoy usando para una API REST. Sin embargo, tengo problemas para configurar el encabezado de autorización. Necesito establecer el encabezado en el token que recibí al hacer mi solicitud de OAuth. Vi un código para .NET que sugiere lo siguiente, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Sin embargo, …

483 c#  rest  oauth  windows-runtime 

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 3 años . Mejora esta pregunta Quiero crear un servicio web RESTful utilizando la API …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

Tengo un nuevo SPA con un modelo de autenticación sin estado utilizando JWT. A menudo se me pide que remita a OAuth para los flujos de autenticación, como pedirme que envíe 'tokens de portador' para cada solicitud en lugar de un encabezado de token simple, pero creo que OAuth es …

356 authentication  oauth  jwt 

Con el flujo "implícito", el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el propietario del recurso (es decir, el usuario) haya dado acceso. Sin embargo, con el flujo del "Código de autorización", el cliente (generalmente un servidor web) solo obtiene un código de autorización después …

264 authentication  oauth  oauth-2.0 

¿Alguien podría explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confundido al respecto; aquí están mis pensamientos actuales: Las solicitudes de OAuth1 (más precisamente HMAC) parecen lógicas, fáciles de entender, fáciles de desarrollar y realmente muy seguras. OAuth2, en cambio, trae solicitudes …

256 oauth  oauth-2.0 

No sé si solo tengo algún tipo de punto ciego o qué, pero he leído las especificaciones de OAuth 2 muchas veces y he leído los archivos de la lista de correo, y todavía no he encontrado una buena explicación de por qué la Subvención implícita Se ha desarrollado un …

254 oauth  user-agent  oauth-2.0 

Permítanme comenzar diciendo que he buscado una respuesta a esta pregunta durante bastante tiempo ... Estoy tratando de configurar Facebook OAuth para que funcione con mi aplicación que se está desarrollando localmente en mi máquina. Todo funcionaba perfectamente con la autorización de Facebook HASTA que pasé de usar localhostotro nombre …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

Antecedentes: Estoy diseñando el esquema de autenticación para un servicio web REST. Esto no "realmente" necesita ser seguro (es más un proyecto personal) pero quiero hacerlo lo más seguro posible como una experiencia de ejercicio / aprendizaje. No quiero usar SSL ya que no quiero la molestia y, sobre todo, …

228 rest  authentication  oauth  amazon-s3  rest-security 

Estoy empezando a trabajar con Google API y OAuth2. Cuando el cliente autoriza mi aplicación, recibo un "token de actualización" y un "token de acceso" de corta duración. Ahora, cada vez que caduque el token de acceso, puedo PUBLICAR mi token de actualización en Google y me darán un nuevo …

209 oauth  oauth-2.0  google-api  google-oauth 

¿Qué es exactamente OAuth (Autorización abierta)? He recogido alguna información de OAuth Tutorial de Twitter: ¿Qué es OAuth y qué significa para usted? ¿Qué es OAuth? Pero quiero aprender y saber más. Estoy buscando información sobre el ciclo de vida. ¿Por qué la mayoría de las redes sociales confían en …

201 oauth 

Visión general Estoy buscando crear una API (REST) ​​para mi aplicación. El propósito inicial / primario será el consumo de aplicaciones móviles (iPhone, Android, Symbian, etc.). He estado buscando diferentes mecanismos de autenticación y autorización para API basadas en web (estudiando otras implementaciones). Tengo la cabeza concentrada en la mayoría …

189 api  authentication  rest  oauth  mobile-application 

Me pregunto si debería usar el protocolo CAS u OAuth + algún proveedor de autenticación para el inicio de sesión único. Escenario de ejemplo: Un usuario intenta acceder a un recurso protegido, pero no está autenticado. La aplicación redirige al usuario al servidor SSO. Si se autentica, el usuario obtiene …

184 security  oauth  single-sign-on  cas