oauth

Con el flujo "Implícito" el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el Propietario d ... bien? ¿Por qué no usar también "Implicit" para el servidor web? Es más trabajo tanto para el proveedor como para el cliente.

Tengo un nuevo SPA con un modelo de autenticación sin estado usando JWT. A menudo me piden que refiera a OAuth para los flujo ... mantenerlos separados? Cualquier ayuda aquí será apreciada y podría conducir a un conjunto de directrices para la comunidad.

La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_tok ... 2 ¿Por qué tener ambos? ¿Por qué no hacer que el access_token dure tanto como el refresh_token y no tener un refresh_token?

¿Cómo paso el encabezado authorization usando cURL? ( ejecutable en /usr/bin/curl).

¿Podría alguien explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confund ... e no me gusta, por lo que esto puede ser un poco de un ataque injustificado, y lo siento si esto podría parecer una diatriba.

Bien, tengo un sitio web donde puedes registrarte e iniciar sesión. También puede iniciar sesión con su cuenta de facebook, t ... la respuesta yo mismo en una serie de artículos: http://www.sitepoint.com/series/using-social-networks-as-a-login-system /

Antecedentes: Estoy diseñando el esquema de autenticación para un servicio web REST. Esto "realmente" no necesita ser segur ... te quiera? Parece que puedo evitar esto incluyendo un hash del cuerpo de la solicitud en la cadena que se firma. ¿Es seguro?

Me pregunto si debería usar el protocolo CAS o OAuth + algún proveedor de autenticación para el inicio de sesión único. Es ... es o servidores de aplicaciones. Sé que CAS también es compatible con OpenID, pero piensa que CAS es prescindible con OpenID.

Siento que estoy tomando píldoras locas aquí. Por lo general, siempre hay un millón de bibliotecas y muestras flotando alrede ... intensiva e intimidante. Tiene que haber algo en C# con lo que al menos pueda empezar. Cualquier ayuda con esto sería genial!

Busqué en Google y StackOverflow para encontrar una respuesta a mi pregunta, pero no puedo encontrar una. Me gustaría almace ... ar la longitud correcta de mi columna. Ni siquiera puedo encontrar si es solo un número o una mezcla entre número y cadenas.

¿Cómo agregar un parámetro al redirect_uri de Google oauth2? Igual que esto redirect_uri=http://www.example.com/redirect.html?a=b. El b de a=b es aleatorio. Alguien puede ayudar ?

Cuando se utiliza el protocolo OAuth, necesita una cadena secreta obtenida del servicio al que desea delegar. Si está haciend ... itar inicialmente el Token de Acceso, por lo que podría hacerse sin involucrar a nuestro propio servidor. Estoy en lo cierto?

¿Es posible obtener información del perfil del usuario a través de la API de Google? Si es posible, ¿qué API debo usar? Me ... 5063121183536852887); Género (sexo); Foto de perfil. También sería genial obtener otra información del perfil del usuario.

¿Cuál es la diferencia entre SAML y el inicio de sesión federado con OAuth? ¿Qué solución tiene más sentido, si una empresa quiere usar una aplicación web de terceros, y también quiere un inicio de sesión único y ser la autoridad de autenticación?

Tengo que implementar secure RESTful web services. Ya hice algunas investigaciones usando Google, pero estoy atascado. Opci ... He encontrado otro artículo muy interesante sobre Autenticación basada en REST. Proteja Su API REST... El Camino Correcto

Estoy tratando de probar los botones oauth, pero todos (Facebook, Twitter, LinkedIn) vuelven con errores que parecen indicar ... uele trabajar la gente en desarrollo con cosas de oauth si todos parecen requerir entornos de conexiones no locales y no dev?

Voy a usar OAuth para obtener correos y contactos de Google. No quiero pedirle al usuario cada vez que inicie sesión para obt ... u apk y clases y obtener la clave de cifrado.¿Cuál es el mejor método para almacenar de forma segura estos tokens en Android?

Solo encontré la biblioteca cliente oauth para nodejs. ¿Alguien sabe dónde puedo encontrar una implementación de servidor? Gracias, Hao.

Para usar la api de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. ... vil no tiene el beneficio de que la aplicación cliente no tiene acceso a la credencial de usuario de proveedor de servicio?

Aviso importante: Si se registra para probar, vaya a la configuración de su perfil y a sus intereses agregar eliminar perfi ... nes (Avanzadas) aquí: La clave y el secreto de la aplicación son correctos. Estoy usando Meteor y sus paquetes de cuentas.