oauth相关内容
致力于使用 Spring 实现 Oauth2.我想实现隐式工作流: 我的配置文件: @Configuration@EnableAutoConfiguration@RestController公共类应用{@自动连线私有数据源数据源;公共静态无效主(字符串 [] args){SpringApplication.run(App.class, args);}@RequestMapping("/")
..
我从来没有这样做过,所以我正在寻找详细的指导.我正在尝试使用 Evernote API 创建一个 PHP 页面.我已经下载了他们的 SDK,它说我需要为 PHP 安装 OAuth 扩展.我在本地机器(Windows 7)上安装了 WAMPSERVER.我试过阅读手册,但我什至不知道要下载什么:S这是一个相当简单的过程吗? http://php.net/manual/en/book.oauth
..
我希望从我的应用程序访问 SmugMug 的 API 以获取用户的相册和图像(用户已通过 ruby 的 OmniAuth 进行身份验证). 根据 SmugMug 的 OAuth API,OAuth 需要六个参数. 我可以使用 OmniAuth 获取令牌,并且时间戳应该很容易(Time.now.to_i 对吗?).有两件事我不知道如何生成——oauth_nonce 和 oauth_s
..
如何在用户撤销授权之前永久授权 Google 客户? 我正在尝试制作一个连接到 Google 日历的应用.它必须在 PHP 中运行,因此我使用的是 google 提供的 Google API PHP 客户端. 应用需要离线访问才能在用户不在会话中时正常工作.该应用旨在让用户在网站等上公开管理和显示他的日历. 我使用服务方法(使用客户端 ID 和客户端密码)在 Google 控制台
..
我们需要获取一个私有仓库的压缩包.对于公共的,通过 GitHub API 或手动 (https://github.com/user/repo/zipball/master) 非常容易.但是私人回购呢?即使有 oAuth 令牌,也不完全清楚如何做到这一点. 解决方案 New Alternative 因为给定的已接受答案不再有效,我想我会解释如何使用 github API 中的新更改来做
..
我在一个新网站上工作,想要一些关于 OAuth、OpenID 和标准网站拥有的用户名/密码的建议/反馈. 解决方案 您可能需要阅读 这篇文章 由 Malcom Tredinnick 解释了 openid 和 oauth 是什么,以及做什么.它们用于不同的目的. 总而言之,openid 将用于唯一标识用户 - 这是一种身份解决方案.oAuth 将提供一种与您网站的用户有权访问的数据进行
..
Django Oauth Toolkit 文档没有描述注册应用程序时的重定向 uri、授权授予类型或客户端类型字段. 教程说将客户端类型设置为机密,将类型设置为密码,并将 uris 留空. 其他选项有什么作用? 例如什么是客户端类型公共与机密?授予类型密码、凭据、授权、隐式有什么作用?重定向 uri 的用途是什么? 我发现了关于它们的稀疏信息,但没有实际解释,因为它们与 d
..
假设我们有一些 RESTful API,我们想要公开其资源.最终用户将通过客户端应用程序(如移动应用程序和在 Web 浏览器上运行的基于 Javascript 的客户端)使用此 API. 使用 OAuth 2.0,这个 RESTful API 将位于资源服务器上,我们将拥有一个授权服务器,客户端应用程序在其上注册.然后,用户将在授权服务器上注册,并且能够为这些应用程序授予或不代表他们访问资源
..
我有一个 Web API 应用程序,我知道 OAuth 将成为 API 的标准安全模型,其中身份验证服务器将负责生成授权令牌,以便用户可以发送到我们的服务器并使用这些服务. > 我对此很陌生,但我了解所涉及的角色: 资源所有者 客户 资源服务器 授权服务器 但实际上 OAuth 到底是什么,而不是理论上?它是 .NET 库吗?它是由单独的公司提供的服务吗?我可以在我的本地开发
..
我一直在开发我的 rails 应用程序,同时尽可能保持它们的模块化.我正在尝试将下面的不同部分实现为服务. 说一个 Facebook 的例子: a) 一个 MainApp,允许用户拥有一堵墙、帖子等. b) 一个PhotoApp,用于存储照片,允许用户查看他的照片等.这是一个独立的应用程序,将有一个可供 MainApp 使用的 REST API. 我曾考虑使用 OAuth 作为单点
..
基于声明的身份验证与 OAuth 提供的身份验证有何区别. 我正在寻找概念上的差异,而不是技术上的差异.我什么时候选择声明而不是 OAuth,反之亦然. 基于声明的身份验证由 Microsoft 提出并建立在 WS-Security 之上.但 OAuth 更像是一种开源协议,它被提议允许基于安全令牌从不同门户获取资源. Claims 也有这个令牌概念(SAML 编码或 X509
..
我们在带有 SimpleAuthorizationServerProvider 的 Web Api 项目中使用 ASP.NET Identity,我们使用 OAuth 令牌来授权来自客户端的每个请求.(令牌有和过期的时间跨度,我们不使用刷新令牌.) 当用户更改他们的密码时,我想让他们可能在其他设备上拥有的令牌无效.有没有办法明确地做到这一点?我进行了试验,发现在更改密码后,现有令牌可以正常工
..
我正在使用 OAuth 通过 dotNetOAuth 访问 Gmail.授权后如何强制谷歌返回用户的电子邮件地址作为回调的一部分? 默认情况下,Google OAuth 回调仅返回令牌密钥和访问令牌. 解决方案 OAuth 没有在 OAuth 握手期间提供额外参数的工具,所以我认为你不能强迫 Google 提供它.但是,可能有一个 Google API,您可以使用您的 OAuth 访
..
我的 Android 应用程序包含 Twitter API 的 OAuth 消费者机密.目前它以纯文本形式存在于 .properties 文件中,因此有人可以在 APK 中轻松查找. 我是否应该采取措施来掩盖它(例如,rot13 或存储在混淆的 Java 代码中)?或者我真的应该避免这样做,因为它会产生虚假的安全感? 人们通常如何在 Android 应用中分发/存储 OAuth 机密?
..
我确定有人问过相关问题,但我找不到这个答案.我正在尝试为 Office 365 制作一个简单的 ruby api 包装器,但我不知道如何创建 oauth 应用程序(秘密/令牌/回调 url/. 在其他人的 oauth/api 世界中,您前往开发人员门户并创建一个“应用程序",该应用程序带有令牌和机密,可与您的通用 oauth 库一起使用,以执行基于浏览器的 3 条腿身份验证.我不会接触任
..
我正在使用 DevDefined 库实现 OAuth 提供程序. 不知道有没有推荐的数据库结构,可以在服务器端存储消费者和令牌数据. 对此的任何建议将不胜感激. 解决方案 注意:下面的答案主要适用于 OAuth 1.0 我对 DevDefined 库一无所知.但这里是对我在最新项目中使用 SQL 数据库最终使用的数据库设计的非技术性描述. 它应该涵盖遵循基本规范所需
..
在脚本中,我尝试使用 oauth 令牌克隆 Github 存储库. 根据本教程: https://github.com/blog/1270-easier-builds-and-deployments-using-git-over-https-and-oauth 我应该能够像这样为它构建一个命令: git clone https://@github.com/owner/repo.
..
我已经创建了一个 Django 应用程序.该应用具有登录功能. 有人可以帮助找到一种方法来使用 Facebook 凭据登录或向我指出一些实施它的教程吗? 解决方案 Summary; https://github.com/mlavin/django-all-access https://github.com/pennersr/django-allauth https://gi
..
我必须制定一个计划来开发一个 RESTful API(Python/Flask),我们未来的网络应用(Angularjs)和移动应用(iOS/Android)可以使用它. 我研究了三天,遇到了几个场景:使用 HTTPS 是以下方法的一种,以使其更安全.但是 https 速度较慢,这可能意味着我们需要更快、更昂贵的服务器. 使用 Basic-Http-Auth 并为每个 API 请求通过
..
我正在使用 OAuth Bearer 令牌构建 REST API 作为我的身份验证方法.因此,我尝试添加授权策略,以便我可以执行诸如 [Authorize("Bearer")] 之类的操作.然而,当我去测试我的新授权策略时,抛出一个异常声明 不接受以下身份验证方案:Bearer 我尝试了多种方法来试图阻止抛出此异常,但我没有任何运气.我的启动课程可以在 https://gist.git
..