Preguntas etiquetadas con oauth-2.0

Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token …

129 security  authentication  oauth-2.0  jwt 

Cerrado. Esta pregunta no cumple con las pautas de desbordamiento de pila . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Stack Overflow. Cerrado el año pasado . Mejora esta pregunta Primero esbozaré mi proyecto: Para mi pasantía, necesito …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

Cerrado. Esta pregunta no cumple con las pautas de Stack Overflow . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 4 años . Mejora esta pregunta El ejemplo con el que estoy trabajando especifica el …

112 oauth-2.0  google-authentication 

Estoy trabajando en la implementación de OAuth 2.0 JWT access_token en mi servidor de autenticación. Pero no tengo claro cuáles son las diferencias entre el audreclamo de JWT y el client_idvalor del encabezado HTTP. ¿Son lo mismo? Si no es así, ¿puede explicar la diferencia entre los dos? Mi sospecha …

103 oauth  oauth-2.0  jwt 

Creé un proyecto de api web mvc4 usando vS2012. Utilicé el siguiente tutorial para resolver el intercambio de recursos de origen cruzado, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Está funcionando correctamente y publico datos del lado del cliente al servidor con éxito. Después de eso para implementar la autenticación en mi proyecto, usé …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Siento que estoy tomando pastillas locas aquí. Por lo general, siempre hay un millón de bibliotecas y muestras flotando en la web para cualquier tarea determinada. Estoy tratando de implementar la autenticación con una "Cuenta de servicio" de Google mediante el uso de JSON Web Tokens (JWT) como se describe …

101 c#  oauth  oauth-2.0  jwt 

Para usar la API de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. La identificación del cliente y el secreto del cliente se utilizan para identificar cuál es mi aplicación. Pero deben estar codificados si se trata de una aplicación cliente. Entonces, …

95 security  oauth  google-api  oauth-2.0 

Vi esta pregunta antes, pero solo para rspec. Aún no he creado la prueba porque es demasiado avanzada para mí, ¡pero pronto lo haré! :PAGS Recibo este error cuando intento registrarme / iniciar sesión en mi aplicación. Usé devise para crear un usuario y también omniauth2 para iniciar sesión con …

92 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

En OpenID Connect, un token de acceso tiene una fecha de caducidad. Para el flujo del código de autorización, esto suele ser breve (por ejemplo, 20 minutos), después de lo cual se usa el token de actualización para solicitar un nuevo token de acceso. El token de ID también tiene …

92 oauth-2.0  openid-connect 

Quiero desarrollar un SDK que encapsule las funciones de OAuth 2.0. He comprobado las diferencias entre OAuth 1.0 y 2.0, y tengo cierta confusión en el encabezado de autorización ( 1.0 y 2.0 ), los parámetros del protocolo OAuth 1.0 se pueden transmitir utilizando el encabezado HTTP "Autorización", pero no …

91 http  oauth-2.0 

He estado jugando con la API de Google Analytics (V3) y me he encontrado con algunos errores. En primer lugar, todo está configurado correctamente y funcionó con mi cuenta de prueba. Pero cuando quiero obtener datos de otra ID de perfil (Misma cuenta de Google / Cuenta GA), obtengo un …

91 php  google-api  oauth-2.0  access-token  google-analytics-api 

Parece que no puedo encontrar ninguna documentación sobre cómo restringir el inicio de sesión en mi aplicación web (que usa OAuth2.0 y las API de Google) para aceptar solo solicitudes de autenticación de usuarios con un correo electrónico en un nombre de dominio específico o un conjunto de nombres de …

90 google-api  oauth-2.0  google-oauth 

Estoy intentando implementar la autorización delegada en una API web para aplicaciones móviles usando OAuth 2.0. Según la especificación, el flujo de concesión implícito no admite tokens de actualización, lo que significa que una vez que se otorga un token de acceso durante un período de tiempo específico, el usuario …

87 security  mobile  oauth-2.0 

En mi aplicación, implementé el cierre de sesión de Google usando jsapi. Usé la url https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx para conectarme a Google y luego https://www.googleapis.com/plus/v1/people/xxxxxx para obtener datos de usuario del perfil de google. Ahora necesito cerrar la sesión del usuario de Google mientras hago clic en un botón de mi aplicación. …

84 javascript  api  oauth-2.0 

Tengo algunos problemas para entender cómo funciona OAUTH-v2. La especificación de la versión 2 de OAuth dice: Acceder a recursos protegidos El cliente accede a los recursos protegidos presentando el token de acceso al servidor de recursos. El servidor de recursos DEBE validar el token de acceso y asegurarse de …

81 web-services  oauth  authorization  oauth-2.0