Articles of oauth

Limite del token di aggiornamento dell’API di Google

Sto sviluppando un’applicazione in cui ho bisogno di accedere a più calendari di google. Tutti questi calendari provengono da utenti diversi. E ora sto usando OAuth2 per la sincronizzazione. Ma, a quanto ho capito, posso generare solo 25 token di aggiornamento per ID cliente. Note: Save refresh tokens in secure long-term storage and continue to […]

Troppi cookie OpenIdConnect.nonce causano la pagina di errore “Richiesta non valida – Richiesta troppo lunga”

Sto usando OWIN / OAuth con l’autenticazione OpenId Connect ( Microsoft.Owin.Security.OpenIdConnect ) in un’app Web MVC ASP in C #. Il login SSO con l’account Microsoft funziona fondamentalmente, ma di tanto in tanto ricevo una pagina di errore sul browser che dice Bad Request – Request Too Long . Ho scoperto che questo errore è […]

Come decodificare OAuth 2.0 per Canvas firm_request in C #?

Sono in grado di convalidare correttamente la richiesta firmata per un’app di canvas di Facebook utilizzando l’esempio qui , ma non sono in grado di decodificare il carico utile. La documentazione di Facebook afferma che il secondo parametro in firm_request è un object JSON con codifica base64url. In PHP il carico utile viene decodificato usando […]

OAuth 2.0 con l’API di Google Analytics v3

Ero abile a interrogare l’API di Google Analytics con il login e la password del mio account. Google sta utilizzando OAuth per l’autenticazione, il che è fantastico … L’unico problema è che ho bisogno solo di un token di accesso. Non voglio consentire ad altri utenti di recuperare i propri dati di analisi. Voglio solo […]

Perché Google Oauth restituisce `redirect_urI` non valido nella mia app Rails?

Sto aggiungendo Google Oauth2 a un’applicazione Rails, ma non sono riuscito a superare le prime fasi. Ho impostato un’app e definito l’ID client e il segreto.Ma sto ricevendo il Invalid parameter value for redirect_uri: Non-public domains not allowed: http://localhost/path/to/callback Cosa significa questo? È perché sto testando su un ambiente di sviluppo locale? Grazie per qualsiasi […]

Come generare un HMAC in Java equivalente ad un esempio Python?

Sto cercando di implementare un’applicazione che ottiene l’ authorization di Twitter tramite Oauth in Java. Il primo passo è ottenere un token di richiesta . Ecco un esempio di Python per il motore di app. Per testare il mio codice, eseguo Python e controllo l’output con Java. Ecco un esempio di Python che genera un […]

Perché c’è un stream di “Codice di authorization” in OAuth2 quando il stream “implicito” funziona così bene?

Con il stream “Implicito” il client (probabilmente un browser) otterrà un token di accesso, dopo che il proprietario della risorsa (cioè l’utente) ha dato l’accesso. Con il stream “Codice di authorization”, tuttavia, il client (di solito un server Web) ottiene solo un codice di authorization dopo che il proprietario della risorsa (cioè l’utente) ha dato […]

SSO con CAS o OAuth?

Mi chiedo se dovrei usare il protocollo CAS o OAuth + qualche provider di autenticazione per il single sign-on. Scenario di esempio: Un utente tenta di accedere a una risorsa protetta, ma non è autenticato. L’applicazione reindirizza l’utente al server SSO. Se è autenticato, l’utente riceve un token dal server SSO. SSO reindirizza all’applicazione originale. […]

Che cosa è esattamente OAuth (Open Authorization)?

Che cosa è esattamente OAuth (Open Authorization)? Ho raccolto alcune informazioni da OAuth Tutorial su Twitter: cos’è OAuth e cosa significa per te Cos’è OAuth Cos’è OAuth e perché dovrebbe interessarti Ma voglio imparare e sapere di più. Sto cercando informazioni sul ciclo di vita. Perché la maggior parte dei social network si basa su […]

Creazione di un’API per applicazioni mobili – Autenticazione e authorization

Panoramica Sto cercando di creare un’API (REST) ​​per la mia applicazione. Lo scopo iniziale / primario sarà il consumo da parte delle app mobili (iPhone, Android, Symbian, ecc.). Ho esaminato diversi meccanismi per l’autenticazione e l’authorization per le API basate sul Web (studiando altre implementazioni). Ho la testa contorta sulla maggior parte dei concetti fondamentali, […]