oauth-2.0

¿Por qué hay un flujo de "Código de autorización" en OAuth2 cuando el flujo "Implícito" funciona tan bien?

Con el flujo "Implícito" el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el Propietario d ... bien? ¿Por qué no usar también "Implicit" para el servidor web? Es más trabajo tanto para el proveedor como para el cliente.

Google OAuth 2 authorization-Error: redirect uri mismatch

En el sitio web https://code.google.com/apis/console He registrado mi aplicación, configurado generado ID de cliente: y Secr ... =force client_id=generated_id ¿Qué significa este mensaje y cómo puedo arreglarlo? Utilizo la gema omniauth-google-oauth2.

OAuth 2.0: Beneficios y casos de uso - ¿por qué?

¿Podría alguien explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confund ... e no me gusta, por lo que esto puede ser un poco de un ataque injustificado, y lo siento si esto podría parecer una diatriba.

¿Hay algún ejemplo de token web JSON (JWT) en C#?

Siento que estoy tomando píldoras locas aquí. Por lo general, siempre hay un millón de bibliotecas y muestras flotando alrede ... intensiva e intimidante. Tiene que haber algo en C# con lo que al menos pueda empezar. Cualquier ayuda con esto sería genial!

Cómo implementar el servidor oauth2 en ASP.NET MVC 5 y WEB API 2

Primero esbozaré mi proyecto: Para mi nave interna necesito agregar funcionalidad a un sistema existente. Un cliente de ter ... uivocado? Cualquier ayuda o enlaces relacionados con la construcción de su propio servidor oauth2 / servicio sería agradable.

OWIN Security - Cómo implementar Tokens de Actualización OAuth2

Estoy usando la plantilla Web Api 2 que viene con Visual Studio 2013 tiene algo de middleware OWIN para hacer la autenticació ... dría bien algún material de lectura / documentación porque no quiero equivocarme y me gustaría seguir algún tipo de estándar.

secreto del cliente en OAuth 2.0

Para usar la api de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. ... vil no tiene el beneficio de que la aplicación cliente no tiene acceso a la credencial de usuario de proveedor de servicio?

Aplicaciones de servicio y API de Google Analytics V3: ¿Autenticación OAuth2 de servidor a servidor?

Estoy tratando de hacer una aplicación de servidor para extraer rutinariamente datos de Google Analytics de mi propia cuenta ... enticación de una Aplicación de Servicio con mi clave privada y la API de cliente PHP de Google? Editado para mayor claridad

Cómo extender la validez del token de acceso desde la obsolescencia del acceso sin conexión

Desde el offline_access Permission está obsoleto en el flujo de autenticación de Facebook, tenemos problemas para obtener ... l que se puede acceder mediante el método getAccessToken() de PHP SDK cuando el usuario está conectado es de larga duración.

¿Hay una implementación de proveedor OAuth 2.0 en Java? (no cliente oauth) [cerrado]

Así que básicamente quiero proteger mis API con OAuth 2.0 e implementar un proveedor OAuth para habilitar la adquisición de a ... hacer con JOAuth fuera de la caja? ¿Alguien ya ha implementado algo como esto con una biblioteca de Código Abierto (Java)?

Registro de inicios de sesión externos de Web API 2 desde múltiples clientes API con identidad OWIN

Me gustaría la siguiente arquitectura (he creado el nombre del producto para este ejemplo): Aplicación Web API 2 ejecutándo ... n dominio. Pero eso desafía gran parte del punto de tener una "API" que múltiples clientes pueden usar completamente. Ayuda!

¿Cómo identificar a un usuario de Google OAuth2?

Usé el inicio de sesión de Facebook para identificar a los usuarios. Cuando llega un nuevo usuario, almaceno su ID de usuario ... icar de forma única al usuario? Estoy usando su biblioteca cliente PHP: https://code.google.com/p/google-api-php-client /

¿dónde está la implementación de idear " authenticate user!"método?

¿Dónde está devise la implementación del método authenticate_user!? Lo he estado buscando y no lo he encontrado hasta ahora.

¿Qué es la intención del tiempo de caducidad del token de ID en OpenID Connect?

En OpenID Connect un token de acceso tiene un tiempo de caducidad. Para el flujo de código de autorización, esto suele ser ... tualización o el ID token? (Para información, IdentityServer3 establece esto en el tiempo de caducidad del token de acceso).

Uso de Google OAuth2 con frasco

¿Alguien puede indicarme un ejemplo completo de autenticación con cuentas de Google usando OAuth2 y Flask, y no en App Engi ... udes, maneja correctamente las posibles respuestas e incluso puede ayudar en el almacenamiento de tokens. ¿existe tal cosa?

Credenciales de autorización despojadas-django, elastic beanstalk , oauth

Implementé una api REST en django con django-rest-framework y usé oauth2 para la autenticación. Probé con: curl -X POST -d ... a una instancia existente de AWS elastic beanstalk, recibí: { "detail" : "Authentication credentials were not provided." }

Flujos de IdentityServer

IdentityServer admite diferentes flujos de OpenID Connect que se definen en la enumeración Flows y se establecen para los cl ... tialsflow, custom grantflow, and hybrid flow? También cuáles son flujos OAuth y cuáles son flujos OpenID Connect? Gracias!

Usar tokens de portador y autenticación de cookies juntos

Tengo una aplicación de una sola página, más o menos basada en la plantilla MVC5 SPA, que utiliza tokens al portador para la ... era de tener este tipo de autenticación de modo mixto dentro de una aplicación? Tal vez a través de un camino / ruta filtro?

Facebook OAuth: parámetros uri de devolución de llamada personalizados

Me gustaría tener una URL de redirección dinámica para mi integración de Facebook OAuth2. Por ejemplo, si mi URL de redirecc ... mente? Si no, ¿me veré obligado a establecer una cookie, o hay algún patrón mejor para proporcionar contexto a mi sitio web?

Obtener "error": "tipo de subvención no compatible" al intentar obtener un JWT llamando a una Api web segura OWIN OAuth a través de Postman

He seguido este artículo para implementar un servidor de autorización OAuth. Sin embargo, cuando uso post man para obtener u ... nt-type:application/x-www-form-urlencoded en algún otro lugar del código de web api? ¿Qué podría estar mal? Por favor, ayuda.