Preguntas etiquetadas con oauth

Estoy aprendiendo algo sobre Autorización como Basic, Digest, OAuth2.0, JWTs y Bearer Token. Ahora tengo una pregunta. Sabe que los JWT se utilizan como Access_Token en el estándar OAuth2.0. Los JWT aparecen en RFC 7519 y Bearer Token está en RFC 6750. Por ejemplo, el Portador: Authorization: Bearer <token> Solía …

105 oauth  token  jwt 

Estoy tratando de crear una aplicación cliente basada en .NET (en WPF, aunque por el momento solo lo estoy haciendo como una aplicación de consola) para integrarla con una aplicación habilitada para OAuth, específicamente Mendeley ( http: // dev .mendeley.com ), que aparentemente usa OAuth de 3 patas. Esta es …

103 .net  oauth  mendeley 

Estoy trabajando en la implementación de OAuth 2.0 JWT access_token en mi servidor de autenticación. Pero no tengo claro cuáles son las diferencias entre el audreclamo de JWT y el client_idvalor del encabezado HTTP. ¿Son lo mismo? Si no es así, ¿puede explicar la diferencia entre los dos? Mi sospecha …

103 oauth  oauth-2.0  jwt 

¿Es posible obtener información del perfil del usuario a través de la API de Google? Si es posible, ¿qué API debo usar? Me interesa esa información: URL del perfil de usuario (por ejemplo, https://profiles.google.com/115063121183536852887 ); Género (sexo); Foto de perfil. También sería genial obtener otra información del perfil del usuario.

103 oauth  google-api  userinfo 

Siento que estoy tomando pastillas locas aquí. Por lo general, siempre hay un millón de bibliotecas y muestras flotando en la web para cualquier tarea determinada. Estoy tratando de implementar la autenticación con una "Cuenta de servicio" de Google mediante el uso de JSON Web Tokens (JWT) como se describe …

101 c#  oauth  oauth-2.0  jwt 

Busqué en Google y StackOverflow para encontrar una respuesta a mi pregunta, pero no puedo encontrar una. Me gustaría almacenar el access_token en mi base de datos para el acceso sin conexión y me gustaría asegurarme de especificar la longitud correcta de mi columna. Ni siquiera puedo encontrar si es …

100 facebook  oauth 

¿Cuál es la diferencia entre SAML y el inicio de sesión federado con OAuth? ¿Qué solución tiene más sentido, si una empresa desea utilizar una aplicación web de terceros, pero también quiere iniciar sesión única y ser la autoridad de autenticación?

100 authentication  oauth  saml 

Me doy cuenta de que la especificación de OAuth no especifica nada sobre el origen del código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret o Verifier, pero tengo curiosidad por saber si existen mejores prácticas para crear tokens significativamente seguros (especialmente Token / Combinaciones secretas). Como lo veo, hay algunos enfoques para …

100 security  encryption  oauth  hash 

Tengo un programa que se integra con la API de transmisión en vivo de YouTube. Se ejecuta en temporizadores, por lo que ha sido relativamente fácil para mí programarlo para obtener un nuevo token de acceso cada 50 minutos con un token de actualización. Mi pregunta es, ¿por qué? Cuando …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Para usar la API de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. La identificación del cliente y el secreto del cliente se utilizan para identificar cuál es mi aplicación. Pero deben estar codificados si se trata de una aplicación cliente. Entonces, …

95 security  oauth  google-api  oauth-2.0 

Tengo que implementar servicios web RESTful seguros . Ya hice algunas investigaciones con Google pero estoy atascado. Opciones: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes firmadas mediante HMAC y una vida …

88 web-services  security  rest  oauth  restful-authentication 

Soy nuevo en OAuth y he estado jugando con la API de Twitter. Puedo obtener las credenciales de un usuario después de la autenticación haciendo una solicitud a http://api.twitter.com/1/account/verify_credentials.xml. La respuesta contiene la identificación del usuario, el nombre de pantalla, etc. pero no la identificación del correo electrónico. ¿Es posible …

85 twitter  oauth  twitter-oauth 

Tengo algunos problemas para entender cómo funciona OAUTH-v2. La especificación de la versión 2 de OAuth dice: Acceder a recursos protegidos El cliente accede a los recursos protegidos presentando el token de acceso al servidor de recursos. El servidor de recursos DEBE validar el token de acceso y asegurarse de …

81 web-services  oauth  authorization  oauth-2.0 

Intento enviar una solicitud curl con mi APP_ID, APP_SECRET, etc. correctos al https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Necesito obtener access_token de él, pero obtengo un FALSO e imprimo el curl_error()siguiente mensaje de lo contrario: 60: SSL certificate problem: self signed certificate in certificate chain Mi codigo es: // create curl resource $ch = curl_init(); …

81 php  curl  oauth  vk 

Estoy interesado en cómo implementar OAuth en React usando popup ( window.open). Por ejemplo tengo: mysite.com - Aquí es donde abro la ventana emergente. passport.mysite.com/oauth/authorize - surgir. La pregunta principal es cómo crear una conexión entre window.open(ventana emergente) y window.opener(como se conoce, el window.opener es nulo debido a la seguridad …

12 javascript  reactjs  oauth  popup  authorization