OpenID的OAuth的对比
可能重复:结果
..
oauth相关内容
谷歌日历API V3硬codeD凭据
我写的应该允许用户某些事件添加到个人谷歌日历PHP应用程序。日历是由我所拥有的,我需要一种方法让PHP能使用固定的凭据日历API通讯(每个人都可以添加使用本网站上的表单事件,但日历本身是不公开可见的)。 从我已阅读,这是可能的1.0版API中使用ClientLogin。在第3版API,但是,可用的选项的OAuth2.0或API密钥。使用API密钥似乎并没有工作,因为它只能用于不需要授权请求,
..
网页API 2 OWIN OAuth的承载令牌
我在建立在Visual Studio 2013的Web API的过程,并想用OWIN中间件和承载令牌进行身份验证。不过我已经有一个数据库,并且不希望使用微软的新标识框架作为广大的表和列,它自动生成我根本就不需要。 任何人都可以点我如何应用这种类型的身份验证的正确方向的没有不必使用Microsoft身份的框架? 解决方案 我的建议是使用框架,但它扩大到用你的对象和基础设施。我目前在做这中间
..
OWIN多应用承载令牌认证
我要进行修改,为ASP.NET在VS 2013默认的单页的应用程序模板,它目前使用的承载令牌认证。该示例使用app.UseOAuthBearerTokens同时创建令牌服务器,并验证令牌在同一个应用程序的请求中间件。 我想要做的就是离开这个到位,但第二个应用程序(在IIS势必加入到同一个域,不同的路径 - 例如/认证/ *为验证服务器和/ APP1 / *为应用程序)。对于第二个应用程序,我希望
..
如何实现一个MVC的Web内容阿比服务器和一个Android终端用户的apk的OWIN认证服务器
我想实现: 一个MVC的Web API服务器返回点播内容(REST服务器) 中央认证的OAuth 2.0服务器(例如OWIN) 一个Android的终端用户侧应用 情景是这样的:Android应用程序请求内容REST服务器上,如果它的令牌已过期,REST服务器使认证服务器的请求,以确定客户端。其余的服务器应该使用自己的 [ID,秘密]认证服务器上,然后Android应用程序应该被告
..
来处理.NET WCF的Web API认证的最佳方法
我是轻度熟悉DotNetOpenAuth和OAuth一般,但在网页API发展而言,什么是以下标准术语来锁定Web服务的最佳方式: 易于实施 互操作性/与最终用户所面临的平台(iOS版,Android版,赢手机,软硬...)的兼容性 不管是不是这显然是基于标准(如OAuth的为例) 谢谢! 解决方案 请看看这里:的的OAuth 2.0的Web API 在 WebApiC
..
但严重.... ASP.NET的WebAPI实施例其中包括OAuth
我真的不感兴趣WCF样本英寸该DotNetOpenAuth实现,我觉得也是不全或的假设WCF 。我发现
..
身份验证MVC4网页API
我想确保我的MVC4的Web API。其实,我真的很需要一些轻安全的身份提供者。我的服务类似于Twitter的,从安全角度看,有没有很多的私有数据,但服务确实需要知道来电者的用户ID。 同样重要的是要知道,Web服务将只通过移动设备现在消耗,尽管网站可能会在未来的某个时刻伴随着它。 S.O。和互联网已经使我Thinktecture.IdentityModel,但男子似乎复杂,我可以准确地找到零
..
的WebAPI与OAuth的,撤销令牌?
您好所有我在这里下面这篇文章,以实现与使用OAuth的owin个人账户的WebAPI。 链接 我的问题是有没有办法撤销到的WebAPI的“注销”的方法确实没有从我生病以来通过手机应用程序要访问此的WebAPI一个令牌访问。感谢您的任何信息! 解决方案 撤消令牌是很难 - 但你可以限制他们的一生,并会定期更新。看这里:
..
分离验证和资源服务器与AspNet.Security.OpenIdConnect - 观众?
在这个例子
..
OWIN / OAuth2用户的第三方登录:从客户端应用程序,授权认证的网络API
我想创建一个Web API,允许API的客户端(原生移动应用)使用第三方云存储提供商登录。我使用的是微软的以下一般流程: 下面就是我想实现: 我使用外部身份验证默认的ASP.NET Web API的Visual Studio模板,用
..
如何开始使用OAuth的保护Web API应用程序?
我有一个Web API应用,我已经理解的OAuth将是API的标准安全模型,其中认证服务器将成为负责生成授权令牌,以便用户可以发送到我们的服务器和消费服务。 我很新的这一点,但我了解所涉及的角色: 资源所有者 客户端 资源服务器 授权服务器 但什么是OAuth的正是在实践中,而不是在理论?它是一个.NET库?它是由一个独立的公司提供的服务?有什么事情我可以在我的本地开发机器
..
使用GUID令牌REST API,而不是用户名/密码基本身份验证
概述 我开发使用PhoneGap的与REST API的后端移动应用程序。 REST API进行不会被第三方开发商可以利用的,但将是应用特定的,所以没有必要对被实现OAUTH。因此,我打算使用基本身份验证,其中在用户输入自己的用户名/密码访问API资源。所有的API通讯将在SSL。 基本身份验证令牌与 而不是让应用程序商店的用户名/密码,每个请求的API发送的,我宁愿认证的第一个登录请求的用户
..
为什么MVC 5 Owin OAuth是不打/帐号/ ExternalLoginCallback行动
我是新来的MVC 5认证。目前,我试过的谷歌授权使用Owin 在code在startup.Auth.cs VAR googleOAuth2AuthenticationOptions =新GoogleOAuth2AuthenticationOptions { 客户端Id =“客户ID” ClientSecret =“秘密钥匙”, CallbackPath =新PathS
..
MVC应用5 - 实施OAuth授权code流
基于此教程的 href=\"http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server\">http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server,我已经创建了一个授权服务
..
与Facebook或Twitter授权后存储和检索,为用户收到的令牌
嗨,我目前正在写,将要为用户收到该邮件存储与Facebook或Twitter授权后才能的MVC5应用程序。 我想这个存储在数据库中,而不是一个cookie,并用它在任何未来的API请求,登录尝试,用户使,使他们不提示与Facebook授权或Twitter每次尝试登录时间在与方法或尝试访问个人资料信息。 综观会员数据库中,我可以看到,有一个叫做AspNetTokens表没有被使用 - 所以是有什
..
如何从微软的Oauth登录帐户注销?
我有一个mvc4 web应用程序,我已经在里面实现微软外部登录。但我的退出是行不通的。对于注销我未使用 - WebSecurity.Logout(); Session.RemoveAll(); 返回RedirectToAction(“用户登陆”); 但它不工作。注销后,当我再次点击我的登录按钮,它previous账户自动登录英寸 请帮助。 解决方案 在想我的解决方案,我想建议你来只
..
OAuthWebSecurity迁移从了OpenID 2.0至OpenID连接
谷歌早些时候曾宣布了OpenID 2.0的德precation停药并在四月2015年不幸的是,大多数人都和我一样,我们现有的应用程序已经有C $ CS一堆$使用被写入基于这种业务的 OAuthWebSecurity 从 DotNetOpenAuth的NuGet包。 是否有更新,这种变化对这个的NuGet包,这将有助于迁移到这个新的更新,而不是通过搜索替代品,如OWIN放弃我所有过去的努力在
..
MVC4的OAuth造成空值异常
我想允许用户使用他们的Facebook,Twitter的,谷歌或微软帐户登录到我的网站MVC4。在页面加载罚款,但点击一个按钮,当与这些服务之一进行身份验证,我得到一个错误。 的 System.ArgumentNullException:值不能为空的。 该错误是指账户控制器此行code,因为提供为空 OAuthWebSecurity.RequestAuthentication(供应商,RE
..
如何登录使用Facebook的DotNetOpenAuth
我有搜索,阅读FB开发者文档。 MVC 4,我注册成立的OpenID。结果 现在,我想包括FB登录为好,就像#1和其他一些网站已经实现了。 做我创建与FB开发人员示例code我自己的JS文件?结果 OR结果 使用第三方工具,我不知道用什么。我没有看OAuthClient(DotNetOpenAuth-4.0.0.11165),它不能运行,出现了一个服务器错误,无法调试与源文件不见了。
..