Articles of oauth

Posso davvero non spedire open source con Client ID?

Le credenziali dello sviluppatore (come password, chiavi e ID client) sono pensate per essere utilizzate da te e identificare il tuo client API. Conserverai le tue credenziali riservate e farai ogni ragionevole sforzo per prevenire e scoraggiare altri client API dall’usare le tue credenziali. Le credenziali dello sviluppatore non possono essere incorporate in progetti open […]

Come convalidare un token di accesso OAuth 2.0 per un server di risorse?

Quando un client chiede a un server di risorse di ottenere una risorsa protetta con un token di accesso OAuth 2.0, in che modo questo server convalida il token? Il protocollo token di aggiornamento OAuth 2.0?

Qual è la differenza tra i 2 flussi di lavoro? Quando utilizzare il stream del codice di authorization?

OAuth 2.0 ha più flussi di lavoro. Ho alcune domande riguardo ai due. Flusso del codice di authorization : l’utente accede dall’app client, il server di authorization restituisce un codice di authorization all’app. L’app scambia quindi il codice di authorization per il token di accesso. Flusso di concessione implicito : l’utente accede dall’app client, il […]

Errore di ricciolo 60, Problema di certificato SSL: certificato autofirmato nella catena di certificati

Provo ad inviare la richiesta di arricciatura con il mio APP_ID, APP_SECRET, ecc. Corretto https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Devo ottenere access_token da esso, ma ottenere un FALSE e curl_error() stampare il messaggio successivo altrimenti: 60: SSL certificate problem: self signed certificate in certificate chain Il mio codice è: // create curl resource $ch = curl_init(); // set url […]

Ottieni informazioni utente tramite l’API di Google

È ansible ottenere informazioni dal profilo dell’utente tramite l’API di Google? Se è ansible, quale API dovrei usare? Sono interessante in queste informazioni: URL al profilo utente (ad es. Https://profiles.google.com/115063121183536852887 ); Genere (sesso); Foto profilo. Inoltre sarebbe bello avere altre informazioni dal profilo dell’utente.

OAuth con Verification in .NET

Sto cercando di creare un’app client basata su .NET (in WPF, anche se per il momento lo sto solo facendo app per console) da integrare con un’applicazione abilitata per OAuth, in particolare Mendeley ( http: // dev .mendeley.com ), che apparentemente utilizza OAuth a tre vie. Questa è la prima volta che utilizzo OAuth e […]

Sicurezza degli schemi di autenticazione REST

Sfondo: Sto progettando lo schema di autenticazione per un servizio web REST. Questo non ha “veramente” bisogno di essere sicuro (è più di un progetto personale) ma voglio renderlo il più sicuro ansible di un’esperienza di esercizio / apprendimento. Non voglio usare SSL dal momento che non voglio il fastidio e, soprattutto, la spesa per […]

Facebook Oauth Logout

Ho un’applicazione che si integra con Facebook usando Oauth 2. Posso autorizzare con FB e interrogare perfettamente le API REST e Graph, ma quando autorizzo viene creata una sessione browser triggers con FB. Posso quindi effettuare il log-out della mia applicazione, ma la sessione con FB persiste, quindi se qualcun altro usa il browser vedrà […]

Facebook OAuth “Il dominio di questo URL non è incluso nel dominio dell’app”

Permettetemi innanzitutto di dire che ho cercato una risposta a questa domanda per un po ‘di tempo … Sto cercando di configurare Facebook OAuth per funzionare con la mia applicazione che viene sviluppata localmente sulla mia macchina. Tutto funzionava perfettamente con l’authorization di Facebook FINO A quando mi sono trasferito localhost a un altro nome […]

Impostazione dell’intestazione di authorization di HttpClient

Ho un HttpClient che sto usando per utilizzare un’API REST. Tuttavia ho problemi a impostare l’intestazione Autorizzazione. Devo impostare l’intestazione sul token che ho ricevuto facendo la mia richiesta OAuth. Ho visto del codice per .NET che suggerisce quanto segue, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); Tuttavia la class Credential non esiste in WinRT. Qualcuno ha qualche […]