«oauth-2.0» 태그된 질문

매우 간단한 용어로 누군가 OAuth 2와 OAuth 1의 차이점을 설명 할 수 있습니까? OAuth 1은 이제 더 이상 사용되지 않습니까? OAuth 2를 구현해야합니까? OAuth 2의 구현이 많지 않습니다. 대부분은 여전히 ​​OAuth 1을 사용하고 있으므로 OAuth 2를 사용할 준비가되어 있지 않은 것 같습니다. 그렇습니까?

604 oauth  oauth-2.0  authorization 

내가 이해했듯이에서 OAuth 2에서 다음과 같은 일련의 이벤트가 발생하여 의 사용자 정보 Site-A에 액세스 합니다.Site-B Site-A에 등록 Site-B하고 비밀과 ID를 얻습니다. 때 사용자가 알 Site-A액세스 Site-B, 사용자가 전송됩니다 Site-B그들이 말해 어디에 Site-B그들이 것 참 좋아하는 줄 것을 Site-A특정 정보에 대한 권한을. Site-B인증 코드와 함께 사용자를 (으)로 다시 리디렉션 Site-A합니다. Site-A그런 …

564 oauth-2.0 

https://code.google.com/apis/console 웹 사이트에서 애플리케이션을 등록하고 생성 된 클라이언트 ID : 및 클라이언트 시크릿 을 앱에 설정하고 Google에 로그인하려고했습니다. 불행히도 오류 메시지가 나타납니다. Error: redirect_uri_mismatch The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email response_type=code redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback access_type=offline approval_prompt=force client_id=generated_id 이 메시지는 무엇을 의미하며 어떻게 …

386 authentication  oauth-2.0  google-signin 

"암시 적"플로우를 사용하면 리소스 소유자 (예 : 사용자)가 액세스 권한을 부여한 후 클라이언트 (브라우저 등)가 액세스 토큰을받습니다. 그러나 "인증 코드"흐름을 사용하면 클라이언트 (일반적으로 웹 서버)는 리소스 소유자 (예 : 사용자)가 액세스 권한을 부여한 후에 만 ​​인증 코드를받습니다. 이 인증 코드를 사용하여 클라이언트는 액세스 토큰을 얻기 위해 인증 코드와 함께 client_id …

264 authentication  oauth  oauth-2.0 

누구나 OAuth2의 장점과이를 구현해야하는 이유를 설명 할 수 있습니까? 나는 그것에 대해 약간 혼란스러워서 묻습니다. 현재 생각은 다음과 같습니다. OAuth1 (보다 정확하게 HMAC) 요청은 논리적이고 이해하기 쉽고 개발하기 쉽고 실제로 안전 해 보입니다. 대신 OAuth2는 권한 부여 요청, 액세스 토큰 및 새로 고침 토큰을 가져 오며, 세션 시작시 3 번의 …

256 oauth  oauth-2.0 

나는 단지 어떤 종류의 사각 지대가 있는지 모르겠지만 OAuth 2 사양을 여러 번 읽었고 메일 링리스트 아카이브를 읽었으며 암묵적 보조금이 왜 필요한지에 대한 좋은 설명을 찾지 못했습니다. 액세스 토큰을 얻기위한 흐름이 개발되었습니다. Authorization Code Grant와 비교할 때 강력한 이유없이 클라이언트 인증을 포기하는 것 같습니다. "스크립팅 언어를 사용하여 브라우저에서 구현 된 …

254 oauth  user-agent  oauth-2.0 

Google API 및 OAuth2 작업을 시작했습니다. 클라이언트가 내 앱을 승인하면 "새로 고침 토큰"과 짧은 "액세스 토큰"이 제공됩니다. 이제 액세스 토큰이 만료 될 때마다 새로 고침 토큰을 Google에 게시하면 새 액세스 토큰이 제공됩니다. 내 질문은 액세스 토큰 만료의 목적이 무엇입니까? 새로 고침 토큰 대신 오래 지속되는 액세스 토큰이없는 이유는 무엇입니까? 또한 …

209 oauth  oauth-2.0  google-api  google-oauth 

초보자 프로그래머는 여기에 무지와 설명을 용서해주십시오. :) 특정 OAuth 2.0 서비스에 대한 자습서를 읽으려고했지만이 리디렉션 URI를 이해하지 못합니다 ... 특정 상황에서 일부 서비스에 OAuth 2.0을 사용하는 iPhone 앱을 빌드하려고한다고 가정하겠습니다. . 생성 된 앱 ID가 있지만 API 키를 생성하려면 일종의 리디렉션 URI를 제공해야합니다. 이것은 내가 어딘가에 호스팅 해야하는 URL입니까? 이름에서 …

184 ios  authentication  uri  oauth-2.0 

OAuth 2.0에는 여러 워크 플로우가 있습니다. 두 가지에 대해 몇 가지 질문이 있습니다. 인증 코드 흐름 -사용자가 클라이언트 앱에서 로그인하면 인증 서버가 인증 코드를 앱에 반환합니다. 그런 다음 앱은 인증 코드를 액세스 토큰으로 교환합니다. 암시 적 부여 흐름 -사용자가 클라이언트 앱에서 로그인하면 권한 부여 서버가 클라이언트 앱에 직접 액세스 토큰을 …

165 oauth  oauth-2.0 

우리는 OAuth2 보안 서버와 통신하기 위해 Android 앱에서 Retrofit을 사용하고 있습니다. 모든 것이 잘 작동합니다. RequestInterceptor를 사용하여 각 호출마다 액세스 토큰을 포함시킵니다. 그러나 액세스 토큰이 만료되어 토큰을 새로 고쳐야 할 때가 있습니다. 토큰이 만료되면 다음 호출이 인증되지 않은 HTTP 코드와 함께 반환되므로 쉽게 모니터링 할 수 있습니다. 각 Retrofit 호출을 …

157 android  oauth-2.0  retrofit 

나는의 단계에 따라 내 안드로이드 응용 프로그램 등록하기 위해 노력하고있어 https://developers.google.com/console/help/#installed_applications 따라 날 리드 http://developer.android.com/tools/publishing/app-을 signing.html . 그러나 서명 인증서 지문 (SHA1)을 얻는 방법을 잘 모르겠습니다. 먼저 Eclipse ADT 플러그인을 사용하여 키 저장소 / 키를 내보내고 작성했습니다. 그런 다음 시도해 keytool -list keystore mykeystore.keystore보니 MD5 인증서 지문이 나옵니다. 서명을 다시해야합니까 …

154 android  oauth-2.0 

access_tokenGoogle API에서를 얻으면 expires_in가치가 있습니다. 설명서에 따르면이 값은 "액세스 토큰의 남은 수명"을 나타냅니다. 이 값의 단위는 무엇입니까?

150 oauth-2.0 

클라이언트가 리소스 서버에 OAuth 2.0 액세스 토큰으로 보호 된 리소스를 요청하면이 서버는 어떻게 토큰의 유효성을 검사합니까? OAuth 2.0 새로 고침 토큰 프로토콜?

147 oauth  oauth-2.0 

fetchProduct Hunt API의 정보를 얻기 위해 React Native에서 사용하려고합니다 . 적절한 액세스 토큰을 얻어 State에 저장했지만 GET 요청에 대한 Authorization 헤더 내에서 토큰을 전달할 수없는 것 같습니다. 여기까지 내가 가진 것입니다 : var Products = React.createClass({ getInitialState: function() { return { clientToken: false, loaded: false } }, componentWillMount: function () …

141 javascript  oauth-2.0  react-native  fetch-api 

OAuth 2 사양에서 리소스 소유자 및 암호 자격 증명 흐름 을 구현하려고합니다 . token_type유효한 응답으로 반송 되는 값을 이해하는 데 문제 가 있습니다. 사양에서 모든 예제는 보여 "token_type":"example"주지만 token_type이 필요합니다. 7.1 장에 설명 된대로 발행 된 토큰의 유형 . 값은 대소 문자를 구분하지 않습니다. 누군가 나에게 이것을 설명해 주시겠습니까?

140 oauth-2.0