oauth相关内容

Spring Oauth2 隐式流

致力于使用 Spring 实现 Oauth2.我想实现隐式工作流: 我的配置文件: @Configuration@EnableAutoConfiguration@RestController公共类应用{@自动连线私有数据源数据源；公共静态无效主(字符串 [] args){SpringApplication.run(App.class, args);}@RequestMapping("/") ..

发布时间：2021-12-31 09:15:36 java spring spring-mvc oauth spring-security Java开发

如何在 WAMP 上本地安装 PHP 扩展?

我从来没有这样做过，所以我正在寻找详细的指导.我正在尝试使用 Evernote API 创建一个 PHP 页面.我已经下载了他们的 SDK，它说我需要为 PHP 安装 OAuth 扩展.我在本地机器(Windows 7)上安装了 WAMPSERVER.我试过阅读手册，但我什至不知道要下载什么:S这是一个相当简单的过程吗? http://php.net/manual/en/book.oauth ..

发布时间：2021-12-31 09:15:29 php windows-7 oauth wamp PHP

为 OAuth (Ruby) 创建签名和随机数

我希望从我的应用程序访问 SmugMug 的 API 以获取用户的相册和图像(用户已通过 ruby​​ 的 OmniAuth 进行身份验证). 根据 SmugMug 的 OAuth API，OAuth 需要六个参数. 我可以使用 OmniAuth 获取令牌，并且时间戳应该很容易(Time.now.to_i 对吗?).有两件事我不知道如何生成——oauth_nonce 和 oauth_s ..

发布时间：2021-12-31 09:14:57 ruby-on-rails ruby oauth ruby-on-rails-3 omniauth 其他开发

谷歌API PHP离线访问，“invalid_grant:代码已经兑换"

如何在用户撤销授权之前永久授权 Google 客户? 我正在尝试制作一个连接到 Google 日历的应用.它必须在 PHP 中运行，因此我使用的是 google 提供的 Google API PHP 客户端. 应用需要离线访问才能在用户不在会话中时正常工作.该应用旨在让用户在网站等上公开管理和显示他的日历. 我使用服务方法(使用客户端 ID 和客户端密码)在 Google 控制台 ..

发布时间：2021-12-31 09:14:47 php oauth google-api google-oauth google-api-php-client PHP

有没有办法以编程方式获取私有 github 存储库的压缩包?

我们需要获取一个私有仓库的压缩包.对于公共的，通过 GitHub API 或手动 (https://github.com/user/repo/zipball/master) 非常容易.但是私人回购呢?即使有 oAuth 令牌，也不完全清楚如何做到这一点. 解决方案 New Alternative 因为给定的已接受答案不再有效，我想我会解释如何使用 github API 中的新更改来做 ..

发布时间：2021-12-31 09:14:33 git oauth github repository 其他开发

身份验证?,OpenID?两者都不?我的网站应该支持哪一种?

我在一个新网站上工作，想要一些关于 OAuth、OpenID 和标准网站拥有的用户名/密码的建议/反馈. 解决方案 您可能需要阅读 这篇文章 由 Malcom Tredinnick 解释了 openid 和 oauth 是什么，以及做什么.它们用于不同的目的. 总而言之，openid 将用于唯一标识用户 - 这是一种身份解决方案.oAuth 将提供一种与您网站的用户有权访问的数据进行 ..

发布时间：2021-12-31 09:14:10 openid oauth registration 其他开发

Django Oauth 工具包应用程序设置

Django Oauth Toolkit 文档没有描述注册应用程序时的重定向 uri、授权授予类型或客户端类型字段. 教程说将客户端类型设置为机密，将类型设置为密码，并将 uris 留空. 其他选项有什么作用? 例如什么是客户端类型公共与机密?授予类型密码、凭据、授权、隐式有什么作用?重定向 uri 的用途是什么? 我发现了关于它们的稀疏信息，但没有实际解释，因为它们与 d ..

发布时间：2021-12-31 09:13:52 django oauth django-rest-framework 其他开发

如何使用 OAuth 和 OpenID Connect 验证每个用户可以访问哪些资源?

假设我们有一些 RESTful API，我们想要公开其资源.最终用户将通过客户端应用程序(如移动应用程序和在 Web 浏览器上运行的基于 Javascript 的客户端)使用此 API. 使用 OAuth 2.0，这个 RESTful API 将位于资源服务器上，我们将拥有一个授权服务器，客户端应用程序在其上注册.然后，用户将在授权服务器上注册，并且能够为这些应用程序授予或不代表他们访问资源 ..

发布时间：2021-12-31 09:13:45 api rest asp.net-web-api oauth authorization 其他开发

如何开始使用 OAuth 来保护 Web API 应用程序?

我有一个 Web API 应用程序，我知道 OAuth 将成为 API 的标准安全模型，其中身份验证服务器将负责生成授权令牌，以便用户可以发送到我们的服务器并使用这些服务. > 我对此很陌生，但我了解所涉及的角色: 资源所有者 客户 资源服务器 授权服务器 但实际上 OAuth 到底是什么，而不是理论上?它是 .NET 库吗?它是由单独的公司提供的服务吗?我可以在我的本地开发 ..

发布时间：2021-12-31 09:13:38 c# security oauth asp.net-web-api C#/.NET

跨应用程序/服务器的 Rails 身份验证

我一直在开发我的 rails 应用程序，同时尽可能保持它们的模块化.我正在尝试将下面的不同部分实现为服务. 说一个 Facebook 的例子: a) 一个 MainApp，允许用户拥有一堵墙、帖子等. b) 一个PhotoApp，用于存储照片，允许用户查看他的照片等.这是一个独立的应用程序，将有一个可供 MainApp 使用的 REST API. 我曾考虑使用 OAuth 作为单点 ..

发布时间：2021-12-31 09:13:31 ruby-on-rails ruby authentication oauth single-sign-on 其他开发

声明与 OAuth 之间的区别

基于声明的身份验证与 OAuth 提供的身份验证有何区别. 我正在寻找概念上的差异，而不是技术上的差异.我什么时候选择声明而不是 OAuth，反之亦然. 基于声明的身份验证由 Microsoft 提出并建立在 WS-Security 之上.但 OAuth 更像是一种开源协议，它被提议允许基于安全令牌从不同门户获取资源. Claims 也有这个令牌概念(SAML 编码或 X509 ..

发布时间：2021-12-31 09:13:26 oauth claims-based-identity 其他开发

更改密码时如何使 OAuth 令牌无效?

我们在带有 SimpleAuthorizationServerProvider 的 Web Api 项目中使用 ASP.NET Identity，我们使用 OAuth 令牌来授权来自客户端的每个请求.(令牌有和过期的时间跨度，我们不使用刷新令牌.) 当用户更改他们的密码时，我想让他们可能在其他设备上拥有的令牌无效.有没有办法明确地做到这一点?我进行了试验，发现在更改密码后，现有令牌可以正常工 ..

发布时间：2021-12-31 09:13:16 asp.net-web-api oauth asp.net-identity 其他开发

要求 Google 返回电子邮件地址作为 OAuth 的一部分

我正在使用 OAuth 通过 dotNetOAuth 访问 Gmail.授权后如何强制谷歌返回用户的电子邮件地址作为回调的一部分? 默认情况下，Google OAuth 回调仅返回令牌密钥和访问令牌. 解决方案 OAuth 没有在 OAuth 握手期间提供额外参数的工具，所以我认为你不能强迫 Google 提供它.但是，可能有一个 Google API，您可以使用您的 OAuth 访 ..

发布时间：2021-12-31 09:13:08 oauth dotnetopenauth 其他开发

我应该混淆 Android 应用程序存储的 OAuth 消费者秘密吗?

我的 Android 应用程序包含 Twitter API 的 OAuth 消费者机密.目前它以纯文本形式存在于 .properties 文件中，因此有人可以在 APK 中轻松查找. 我是否应该采取措施来掩盖它(例如，rot13 或存储在混淆的 Java 代码中)?或者我真的应该避免这样做，因为它会产生虚假的安全感? 人们通常如何在 Android 应用中分发/存储 OAuth 机密? ..

发布时间：2021-12-31 09:12:56 android security oauth storage 移动开发

开始使用 Office 365 REST API

我确定有人问过相关问题，但我找不到这个答案.我正在尝试为 Office 365 制作一个简单的 ruby​​ api 包装器，但我不知道如何创建 oauth 应用程序(秘密/令牌/回调 url/. 在其他人的 oauth/api 世界中，您前往开发人员门户并创建一个“应用程序"，该应用程序带有令牌和机密，可与您的通用 oauth 库一起使用，以执行基于浏览器的 3 条腿身份验证.我不会接触任 ..

发布时间：2021-12-31 09:12:45 oauth ms-office office365 其他开发

OAuth Provider 的推荐数据库结构

我正在使用 DevDefined 库实现 OAuth 提供程序. 不知道有没有推荐的数据库结构，可以在服务器端存储消费者和令牌数据. 对此的任何建议将不胜感激. 解决方案 注意:下面的答案主要适用于 OAuth 1.0 我对 DevDefined 库一无所知.但这里是对我在最新项目中使用 SQL 数据库最终使用的数据库设计的非技术性描述. 它应该涵盖遵循基本规范所需 ..

发布时间：2021-12-31 09:12:35 database-design oauth oauth-provider devdefined-oauth 其他开发

带有 oauth 访问令牌的 Github 克隆

在脚本中，我尝试使用 oauth 令牌克隆 Github 存储库. 根据本教程: https://github.com/blog/1270-easier-builds-and-deployments-using-git-over-https-and-oauth 我应该能够像这样为它构建一个命令: git clone https://@github.com/owner/repo. ..

发布时间：2021-12-31 09:12:20 git github oauth 其他开发

如何在 Django 应用程序中使 Facebook 登录成为可能?

我已经创建了一个 Django 应用程序.该应用具有登录功能. 有人可以帮助找到一种方法来使用 Facebook 凭据登录或向我指出一些实施它的教程吗? 解决方案 Summary; https://github.com/mlavin/django-all-access https://github.com/pennersr/django-allauth https://gi ..

发布时间：2021-12-31 09:12:09 python django facebook oauth facebook-oauth Python

安全的 RESTful API，可供 Web 应用程序(angular)、iOS 和 Android 使用

我必须制定一个计划来开发一个 RESTful API(Python/Flask)，我们未来的网络应用(Angularjs)和移动应用(iOS/Android)可以使用它. 我研究了三天，遇到了几个场景:使用 HTTPS 是以下方法的一种，以使其更安全.但是 https 速度较慢，这可能意味着我们需要更快、更昂贵的服务器. 使用 Basic-Http-Auth 并为每个 API 请求通过 ..

发布时间：2021-12-31 09:12:00 android iphone oauth flask restful-authentication 移动开发

向 ASP.Net 5 应用程序添加 OAuth Bearer 授权策略的问题

我正在使用 OAuth Bearer 令牌构建 REST API 作为我的身份验证方法.因此，我尝试添加授权策略，以便我可以执行诸如 [Authorize("Bearer")] 之类的操作.然而，当我去测试我的新授权策略时，抛出一个异常声明 不接受以下身份验证方案:Bearer 我尝试了多种方法来试图阻止抛出此异常，但我没有任何运气.我的启动课程可以在 https://gist.git ..

发布时间：2021-12-31 09:11:50 asp.net oauth asp.net-core C#/.NET