«oauth» 태그된 질문

OpenID와 OAuth의 차이점을 이해하려고 노력하고 있습니까? 어쩌면 그들은 완전히 별개의 두 가지입니까?

967 authentication  oauth  openid 

OAuth 2.0 프로토콜 초안의 섹션 4.2는 인증 서버가 access_token(자원으로 자신을 인증하는 데 사용되는) 인증 및 refresh_token순수하게 새로운 작성을 위해 사용되는를 모두 리턴 할 수 있음을 나타냅니다 access_token. https://tools.ietf.org/html/rfc6749#section-4.2 왜 둘 다 있습니까? 왜 access_token최후를 유지 refresh_token하고하지 refresh_token않는가?

654 security  oauth  access-token  refresh-token 

매우 간단한 용어로 누군가 OAuth 2와 OAuth 1의 차이점을 설명 할 수 있습니까? OAuth 1은 이제 더 이상 사용되지 않습니까? OAuth 2를 구현해야합니까? OAuth 2의 구현이 많지 않습니다. 대부분은 여전히 ​​OAuth 1을 사용하고 있으므로 OAuth 2를 사용할 준비가되어 있지 않은 것 같습니다. 그렇습니까?

604 oauth  oauth-2.0  authorization 

REST API에 사용하는 HttpClient가 있습니다. 그러나 인증 헤더를 설정하는 데 문제가 있습니다. OAuth 요청을 통해받은 토큰으로 헤더를 설정해야합니다. 다음을 제안하는 .NET 코드가 있습니다. httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); 그러나 Credential 클래스는 WinRT에 존재하지 않습니다. 누구나 승인 헤더를 설정하는 방법에 대한 아이디어가 있습니까?

483 c#  rest  oauth  windows-runtime 

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 타사 개발자가 내 응용 프로그램 데이터에 액세스하는 데 사용할 ASP.NET 웹 API를 사용하여 RESTful 웹 서비스 를 만들고 …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

JWT를 사용하는 상태 비 저장 인증 모델을 사용하는 새로운 SPA가 있습니다. 간단한 토큰 헤더 대신 모든 요청에 ​​대해 '베어러 토큰'을 보내도록 요청하는 것과 같은 인증 흐름에 대해 OAuth를 참조하도록 요청 받지만 OAuth는 간단한 JWT 기반 인증보다 훨씬 복잡하다고 생각합니다. JWT 인증이 OAuth처럼 동작하도록해야하는 주요 차이점은 무엇입니까? XSWT를 방지하기 위해 JWT를 …

356 authentication  oauth  jwt 

"암시 적"플로우를 사용하면 리소스 소유자 (예 : 사용자)가 액세스 권한을 부여한 후 클라이언트 (브라우저 등)가 액세스 토큰을받습니다. 그러나 "인증 코드"흐름을 사용하면 클라이언트 (일반적으로 웹 서버)는 리소스 소유자 (예 : 사용자)가 액세스 권한을 부여한 후에 만 ​​인증 코드를받습니다. 이 인증 코드를 사용하여 클라이언트는 액세스 토큰을 얻기 위해 인증 코드와 함께 client_id …

264 authentication  oauth  oauth-2.0 

누구나 OAuth2의 장점과이를 구현해야하는 이유를 설명 할 수 있습니까? 나는 그것에 대해 약간 혼란스러워서 묻습니다. 현재 생각은 다음과 같습니다. OAuth1 (보다 정확하게 HMAC) 요청은 논리적이고 이해하기 쉽고 개발하기 쉽고 실제로 안전 해 보입니다. 대신 OAuth2는 권한 부여 요청, 액세스 토큰 및 새로 고침 토큰을 가져 오며, 세션 시작시 3 번의 …

256 oauth  oauth-2.0 

나는 단지 어떤 종류의 사각 지대가 있는지 모르겠지만 OAuth 2 사양을 여러 번 읽었고 메일 링리스트 아카이브를 읽었으며 암묵적 보조금이 왜 필요한지에 대한 좋은 설명을 찾지 못했습니다. 액세스 토큰을 얻기위한 흐름이 개발되었습니다. Authorization Code Grant와 비교할 때 강력한 이유없이 클라이언트 인증을 포기하는 것 같습니다. "스크립팅 언어를 사용하여 브라우저에서 구현 된 …

254 oauth  user-agent  oauth-2.0 

먼저이 질문에 대한 답변을 꽤 오랫동안 검색했다고 말하면서 시작하겠습니다 ... 컴퓨터에서 로컬로 개발중인 응용 프로그램과 작동하도록 Facebook OAuth를 설정하려고합니다. Facebook 인증을 사용하여 모든 것이 완벽하게 작동 localhost했습니다. 다른 도메인 이름 (여전히 내 컴퓨터의 로컬 이름)으로 사용 하기 전까지 는 다음과 같은 오류가 발생합니다. URL을로드 할 수 없음 :이 URL의 도메인은 …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

배경: REST 웹 서비스에 대한 인증 체계를 설계하고 있습니다. 이것은 "실제로"안전 할 필요는 없지만 (개인 프로젝트에 가깝습니다) 가능한 한 운동 / 학습 경험처럼 최대한 안전하게 만들고 싶습니다. 번거롭지 않고 SSL 설정 비용이 들기 때문에 SSL을 사용하고 싶지 않습니다. 이 SO 질문은 나를 시작하는 데 특히 유용했습니다. RESTful 인증 REST API …

228 rest  authentication  oauth  amazon-s3  rest-security 

Google API 및 OAuth2 작업을 시작했습니다. 클라이언트가 내 앱을 승인하면 "새로 고침 토큰"과 짧은 "액세스 토큰"이 제공됩니다. 이제 액세스 토큰이 만료 될 때마다 새로 고침 토큰을 Google에 게시하면 새 액세스 토큰이 제공됩니다. 내 질문은 액세스 토큰 만료의 목적이 무엇입니까? 새로 고침 토큰 대신 오래 지속되는 액세스 토큰이없는 이유는 무엇입니까? 또한 …

209 oauth  oauth-2.0  google-api  google-oauth 

OAuth (Open Authorization) 란 정확히 무엇입니까? 정보를 수집했습니다 OAuth 트위터 튜토리얼 : OAuth 란 무엇이며 그 의미는 무엇입니까 OAuth 란 무엇입니까 그러나 나는 배우고 더 알고 싶습니다. 수명주기에 대한 정보를 찾고 있습니다. 대부분의 소셜 네트워크가이 개방형 프로토콜에 의존하는 이유는 무엇입니까? 다양한 기술 (예 : ASP.NET)을 통해 가까운 시일 내에 실제로 …

201 oauth 

개요 내 응용 프로그램에 대한 (REST) ​​API를 만들려고합니다. 초기 / 1 차 목적은 모바일 앱 (iPhone, Android, Symbian 등)이 소비하는 것입니다. 웹 기반 API의 인증 및 권한 부여에 대한 다른 메커니즘을 조사했습니다 (다른 구현을 연구함으로써). 나는 기본 개념의 대부분을 머리에 감쌌지만 여전히 몇 가지 영역에서 지침을 찾고 있습니다. 내가하고 싶은 …

189 api  authentication  rest  oauth  mobile-application 

싱글 사인온에 CAS 프로토콜 또는 OAuth + 일부 인증 공급자를 사용해야하는지 궁금합니다 . 시나리오 예 : 사용자가 보호 된 리소스에 액세스하려고하지만 인증되지 않았습니다. 응용 프로그램은 사용자를 SSO 서버로 리디렉션합니다. 꿀벌이 인증되면 사용자는 SSO 서버에서 토큰을받습니다. SSO는 원래 응용 프로그램으로 리디렉션됩니다. 원래 응용 프로그램은 SSO 서버와 비교하여 토큰을 확인합니다. 토큰에 문제가 …

184 security  oauth  single-sign-on  cas