Preguntas etiquetadas con oauth-2.0

En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. …

604 oauth  oauth-2.0  authorization 

Según tengo entendido, la siguiente cadena de eventos ocurre en OAuth 2 para Site-Aacceder a la información del UsuarioSite-B . Site-Ase registra Site-By obtiene un secreto y una identificación. Cuando usuario le dice Site-Aal acceso Site-B, usuario se envía a Site-Bdonde dicen Site-Bque lo harían de hecho similares para dar …

564 oauth-2.0 

En el sitio web https://code.google.com/apis/console , registré mi aplicación, configuré el ID de cliente generado y el secreto de cliente en mi aplicación e intenté iniciar sesión con Google. Desafortunadamente, recibí el mensaje de error: Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect …

386 authentication  oauth-2.0  google-signin 

Con el flujo "implícito", el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el propietario del recurso (es decir, el usuario) haya dado acceso. Sin embargo, con el flujo del "Código de autorización", el cliente (generalmente un servidor web) solo obtiene un código de autorización después …

264 authentication  oauth  oauth-2.0 

¿Alguien podría explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confundido al respecto; aquí están mis pensamientos actuales: Las solicitudes de OAuth1 (más precisamente HMAC) parecen lógicas, fáciles de entender, fáciles de desarrollar y realmente muy seguras. OAuth2, en cambio, trae solicitudes …

256 oauth  oauth-2.0 

No sé si solo tengo algún tipo de punto ciego o qué, pero he leído las especificaciones de OAuth 2 muchas veces y he leído los archivos de la lista de correo, y todavía no he encontrado una buena explicación de por qué la Subvención implícita Se ha desarrollado un …

254 oauth  user-agent  oauth-2.0 

Estoy empezando a trabajar con Google API y OAuth2. Cuando el cliente autoriza mi aplicación, recibo un "token de actualización" y un "token de acceso" de corta duración. Ahora, cada vez que caduque el token de acceso, puedo PUBLICAR mi token de actualización en Google y me darán un nuevo …

209 oauth  oauth-2.0  google-api  google-oauth 

Programador principiante aquí, por favor, disculpe la ignorancia y las explicaciones serán realmente agradables :) Intenté leer los tutoriales para un determinado servicio OAuth 2.0, pero no entiendo este URI de redireccionamiento ... en mi contexto particular, digamos que estoy tratando de construir una aplicación para iPhone que use OAuth …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0 tiene múltiples flujos de trabajo. Tengo algunas preguntas sobre los dos. Flujo de código de autorización : el usuario inicia sesión desde la aplicación cliente, el servidor de autorización devuelve un código de autorización a la aplicación. La aplicación luego intercambia el código de autorización por el token …

165 oauth  oauth-2.0 

Estamos utilizando Retrofit en nuestra aplicación de Android para comunicarnos con un servidor seguro OAuth2. Todo funciona muy bien, utilizamos RequestInterceptor para incluir el token de acceso con cada llamada. Sin embargo, habrá momentos en los que el token de acceso caducará y el token debe actualizarse. Cuando el token …

157 android  oauth-2.0  retrofit 

Estoy tratando de registrar mi aplicación de Android siguiendo los pasos en https://developers.google.com/console/help/#installed_applications que me lleva a seguir http://developer.android.com/tools/publishing/app- firma.html . Sin embargo, no estoy seguro de cómo obtener la huella digital del certificado de firma (SHA1). Primero utilicé el complemento ADT de Eclipse para exportar y crear el almacén …

154 android  oauth-2.0 

Cuando obtengo un access_token de la API de Google, viene con un expires_invalor. Según la documentación, este valor indica "La vida útil restante del token de acceso". ¿Cuáles son las unidades de este valor?

150 oauth-2.0 

Cuando un cliente le pide a un servidor de recursos que obtenga un recurso protegido con un token de acceso OAuth 2.0, ¿cómo valida este servidor el token? ¿El protocolo de token de actualización OAuth 2.0?

147 oauth  oauth-2.0 

Estoy tratando de usar fetchReact Native para obtener información de la API de Product Hunt. Obtuve el token de acceso adecuado y lo guardé en estado, pero parece que no puedo pasarlo dentro del encabezado de autorización para una solicitud GET. Esto es lo que tengo hasta ahora: var Products …

141 javascript  oauth-2.0  react-native  fetch-api 

Estoy tratando de implementar el flujo de Credenciales de propietario de recursos y contraseña de la especificación OAuth 2. Tengo problemas para comprender el token_typevalor que se devuelve con una respuesta válida. En la especificación todos los ejemplos muestran "token_type":"example"pero dice que debería ser token_type REQUERIDO. El tipo de token …

140 oauth-2.0