oauth 第112页 - IT屋-程序员软件开发技术分享社区

使用谷歌的实验实现的OAuth 2.0访问现有的API端点

根据这个文档，接收的OAuth的过程访问令牌很简单。我希望看到所有可用的API端点准备接受的OAuth 2.0访问令牌的列表。但对于我目前的需求，我想以某种方式获得用户名和电子邮件使用OAuth 2.0访问令牌的用户。我成功可以接收，例如，从这个端点数据： https://www.google.com/m8/feeds/contacts/default/full 但无法从该端点接收数据 ..

发布时间：2016-07-25 10:27:51 authentication oauth google-api single-sign-on oauth-2.0 ASP .NET

什么是刷新令牌的地步？

我必须承认我有过很长一段时间这个问题，从来没有真正理解。说身份验证令牌就像一键安全，当它过期它不再可用。我们现在给出一个神奇的刷新令牌，可用于获取其他可使用的密钥，另一个...直到神奇密钥过期。那么，为什么不只是设置身份验证令牌期满一样的刷新令牌？为什么在所有的烦恼呢？什么是它的正当理由，也许是历史的一个？真的很想知道。谢谢解决方案的参考答案（通过@Anders）是很有帮助的。 ..

发布时间：2016-07-25 10:27:35 authentication oauth ASP .NET

如果客户使用GET或POST得到的OAuth 2的访问令牌？

该OAuth 2.0用户草案v2-22 3.2节说：做访问令牌时，客户端必须使用HTTP“POST”方法请求。不过，如果你看一下的Facebook 并的四方的OAuth2实现，他们要求客户做一个简单的GET请求，请求访问令牌。他们要求客户端放置在URL中CLIENT_ID和client_secret。我建立一个OAuth 2服务器，看到Facebook的和Foursquar ..

发布时间：2016-07-25 10:23:25 authentication https oauth authorization oauth-2.0 ASP .NET

什么是中BasicAuth的的OAuth和XAuth区别？

最近我听说，Twitter将被切断对Twitter的API的基本身份验证，他们对OAuth的移动。所以我想知道的是什么之间的基本验证，OAuth的和XAuth区别？什么是优势，每个验证的缺点？解决方案 Twitter的基本验证所需的应用程序存储用户的用户名和密码，并与每个请求一起发送这些，开发商 OAuth是一个开放的标准，用户被重定向到Twitter，填补了他的用户名/密码， ..

发布时间：2016-07-25 10:12:12 authentication oauth xauth ASP .NET

如何使用和雅虎配置omniauth在各种环境下，谷歌，Facebook的策略？

我工作的一个Rails 3.2的应用程序，这将允许用户与多个供应商...雅虎，谷歌，Facebook和/或Twitter进行身份验证。我们使用omniauth，虽然我理解的基本工作流程，我无法找到一个包容性的文件，规定了每个这些特定的供应商应配置也不怎么Rails应用程序应该设置这样我就可以适当的测试/在使用这些策略开发，测试和生产环境。所以我的问题：有关这些提供商（雅虎，谷歌，推特， ..

发布时间：2016-07-25 10:11:42 ruby-on-rails authentication oauth omniauth ruby-on-rails-3.2 ASP .NET

iPhone / iOS版的Facebook SDK - 你可以在应用程序内登录，并保留登录凭据？

是否有可能使用Facebook的iOS SDK（不去Safari浏览器）应用程序中进行身份验证，同时也让那些认证证书在未来推出的应用程序？当我尝试使用演示应用程序在模拟器中，它总是去到Safari进行身份验证，这似乎有点蹩脚。然后，当我进行身份验证...如果我完全杀死应用程序，它会问再次认证（然后告诉我，我已经登录）有没有办法，只是present只有一个电子邮件字段和密码字段，然后用户保持 ..

发布时间：2016-07-25 10:05:47 iphone facebook authentication ios oauth 移动开发

如何无需用户进行复制/粘贴AUTH code验证谷歌驱动器？

我在玩与周围的DriveCommandLine应用程序了学习驱动API一点。我只是想知道如果有可能无需用户复制到验证自己与谷歌驱动器的桌面应用程序/粘贴浏览器的auth code？而只是传递回从浏览器应用程序令牌？我能与Dropbox的API，并与谷歌文档列表API要做到这一点，但无法弄清楚如何得到这个工作与谷歌云端硬盘API。感谢。谷歌云端硬盘API - DriveCommandLine ..

发布时间：2016-07-25 09:56:02 authentication oauth oauth-2.0 google-drive-sdk ASP .NET

应该不会的Android的AccountManager商店的OAuth令牌对每个应用程序/ UID依据？

Android的出现的AccountManager来获取与不同的UID的应用程序相同的缓存身份验证令牌 - 这是安全的？它似乎并不兼容的OAuth2，因为不应该访问令牌被不同客户之间的共享。背景/上下文我建立一个Android应用程序，它使用OAuth2以REST API请求的认证/授权到我的服务器，这是一个了OAuth2提供商。由于应用程序是“官方”的应用程序（相对于第三方应用程序），它 ..

发布时间：2016-07-25 09:47:49 android security authentication oauth accountmanager 移动开发

目前，我正在策划一个新的Web项目。客户端会使用常规的Web浏览器和连接，在常规的Java功能的手机，J2ME客户案例。我真的想利用OpenID身份验证的。在常规的网络的情况下，浏览器的东西是pretty简单。不过，我真的不知道安装的应用程序（如安装在移动设备上的J2ME客户端） - 定期OpenID身份验证是通过在特定的OpenID提供商的网页，输入用户名/密码进行 - 这是一个相当的局限性 ..

发布时间：2016-07-25 09:42:03 authentication java-me openid oauth ASP .NET

简单的Twitter OAuth授权每次询问凭据

我正在使用教程这里简单的Twitter基于登录/注册系统。我得到的oauth_token以及OAuth的令牌密钥每次我得到了用户登录的时间。然而，即使用户已经登录时，他被要求重新登录。我只是想知道我该如何检查，如果用户已经登录？我需要存储在会话中的oauth_token和OAuth令牌的秘密？如果我做这些保存在session中，如何验证它们是否有效？所使用的库有这样的事情：＆LT; P ..

发布时间：2016-07-25 09:38:21 php authentication twitter oauth twitter-oauth PHP

检查的Twitter用户名存在

有没有一种方法来检查，如果Twitter用户名的存在？如果没有使用OAuth和Twitter的基本身份验证被验证？解决方案根据API文档，你可以通过电子邮件地址给用户/ show方法，我会假设，如果用户不存在你会回来 404，它应该让你确定是否用户存在。例如： http://twitter.com/users /show.xml?email=t...@example.c ..

发布时间：2016-07-25 09:32:43 authentication twitter oauth user exists ASP .NET

使用OAuth服务器到服务器的身份验证？

我目前正在指定我公司的新的合作伙伴/公共API，这将是一个面向资源的RESTful Web服务。此刻的拼图缺少的部分是认证/授权。的要求是：最初，它必须适用于服务器到服务器的环境中，例如服务器应用程序必须能够识别自己，使我们知道是谁在调用API。在未来，我们希望允许它模拟用户帐户，从而以及服务器被识别，将有一个令牌重新presents的用户帐户的有限的一段时间。 OAuth的 ..

发布时间：2016-07-25 09:22:43 authentication authorization oauth ASP .NET

Rails的跨应用/服务器的验证

我一直在开发我的Rails应用，同时保持它们尽可能模块化。我想下实现不同的部件服务。说的Facebook的例子：结果 a）在 MainApp ，允许用户有墙，柱等结果 b）在 PhotoApp 存储的照片，使用户可以看到他的照片，等等，这是一个独立的应用程序，将有一个REST API，可以通过MainApp使用为好。我想使用OAuth作为一个单点登录解决方案（如本教程 ..

发布时间：2016-07-25 09:21:39 ruby-on-rails ruby authentication oauth single-sign-on ASP .NET

如何通过OAuth的授权与第三方移动应用但连接到我的服务，而不是第三方

我的应用程序的架构如下：我有一个Web服务（GAE上运行的，这个问题不是很相关的），并且此服务包含通过网站和移动和桌面应用程序提供的数据。目前，该用户验证到通过谷歌的ClientLogin的网站和应用程序认证/ GET通过GAE的内置的OAuth提供授权。（这里正在使用的OAuth主要用于验证，我的应用程序实际上并未通过OAuth不是用户的唯一的ID和电子邮件地址等使用任何外部数据。）我 ..

发布时间：2016-07-25 09:21:00 authentication oauth authorization oauth-2.0 ASP .NET

设置多个提供商色器件：omniauthable

我刚刚“设计1.2支持与OmniAuth教程一体化”工作但我像设置多个供应商是指在同一用户。我在寻找一些好的样品code可以关注一下。我也不能肯定“多个供应商”有可能与默认“色器件：omniauthable”的实施，我想达到“一个用户的许多供应商”的效果，像瑞安·贝茨的 235 omniauth部分-1 ，的 236 omniauth部分-2 但我问一个更清洁的方式，少砍死混合模型，可以在你看 ..

发布时间：2016-07-25 09:19:56 ruby-on-rails authentication oauth devise omniauth ASP .NET

对于签名请求给Flickr API无效签名（模拟控制台）

我想验证到Flickr的API的演示应用程序我想为我自己。然后，我将扩展这个应用程序的新功能，我将学到的弗里克的API。所以这就是我想要的东西一起玩。但现在我已经得到了一个请求令牌一些麻烦。我在这里下了Flickr的认证文档： Flickr的认证结果而且我还发现这个Mathlabscript： ..

发布时间：2016-07-25 09:12:23 c# authentication oauth flickr flickr-api C#/.NET

SAML VS联合登录使用OAuth

有什么用OAuth的SAML和联合登录的区别？哪种方案更有意义，如果一个公司希望使用第三方web应用程序，并且也点登录想要进入单，并成为认证权威？解决方案他们解决不同的问题。 SAML 是已定义共享关于谁一个信息的一套标准用户，他有什么属性集是，给你一个方法可以授予/拒绝访问的东西，甚至请求验证。的OAuth 更多的是委托给一些访问。你基本上是允许某人“行为”为你。其最常用的授予 ..

发布时间：2016-07-25 09:08:37 authentication oauth saml ASP .NET

Facebook的登录的OAuth iframe的画布应用程序显示一个标志图像，并在进入Facebook.com的标题，而不是记录

我试图建立我的（IFRAME）的Facebook应用程序使用OAuth进行身份验证。我用从Facebook的蟒蛇-SDK 的，但我没有真正的结果感到满意，但问题是，当我重定向从来没有访问我的应用程序到登录页面，用户，我的iframe diplays一个丑陋的中间页，如下列之一：如果用户点击“转到Facebook.com”的链接，她便重定向到标准的“请求权限”页面。有没有 ..

发布时间：2016-07-25 09:06:05 authentication oauth facebook ASP .NET

为什么会出现一个＆QUOT;授权code＆QUOT;流入的OAuth2当＆QUOT;隐＆QUOT;流这么好？

使用的“隐式”流动的客户机（可能是一个浏览器）会得到一个访问令牌，资源所有者（即，用户）后，得到的访问。然而随着“授权code”流，客户端（通常是网络服务器）不仅获取资源所有者（即，用户）后授权code送给访问。该项授权code客户端然后进行另一个调用API传球CLIENT_ID和授权code一起client_secret来获得访问令牌。所有好这里描述。两个流都具有完全相同的结果：一个访 ..

发布时间：2016-07-25 09:04:03 authentication oauth oauth-2.0 ASP .NET

使用Java实现的OAuth提供者

什么是获得在Java中运行一个OAuth提供最快/最简单的方法是什么？具体来说，我需要授权的第三方应用程序访问特定的Web服务（我想使用OAuth令牌认证）。我一直期待在新泽西州的OAuth扩展，但如前所述 ..

发布时间：2016-07-24 18:10:44 java authentication oauth token Java开发

oauth相关内容