«oauth-2.0» 태그된 질문

모바일 앱을 만들고 있으며 인증에 JWT를 사용하고 있습니다. 이를 수행하는 가장 좋은 방법은 JWT 액세스 토큰을 새로 고침 토큰과 쌍으로 연결하여 원하는만큼 자주 액세스 토큰을 만료시킬 수있는 것 같습니다. 새로 고침 토큰은 어떻게 생겼습니까? 임의의 문자열입니까? 그 문자열이 암호화되어 있습니까? 다른 JWT입니까? 새로 고침 토큰은 액세스를 위해 사용자 모델의 데이터베이스에 …

129 security  authentication  oauth-2.0  jwt 

닫은. 이 질문은 스택 오버플로 지침을 충족하지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 질문을 업데이트하여 스택 오버플로에 대한 주제 입니다. 작년에 문을 닫았 습니다 . 이 질문을 개선하십시오 먼저 프로젝트를 스케치하겠습니다. 인턴쉽을 위해서는 기존 시스템에 기능을 추가해야합니다. OAuth2를 통해 사용자가 권한을 부여한 타사 클라이언트는 AX 웹 서비스의 …

127 asp.net  oauth-2.0  asp.net-mvc-5  asp.net-web-api2 

닫은. 이 질문은 Stack Overflow 지침을 충족하지 않습니다 . 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? Stack Overflow의 주제에 맞게 질문을 업데이트하세요 . 휴일 3 년 전 . 이 질문 개선 작업중인 예제에서는 OAuth 요청의 범위를 다음과 같이 지정합니다. scope = https % 3A % 2F % 2Fwww.googleapis.com …

112 oauth-2.0  google-authentication 

내 인증 서버에서 OAuth 2.0 JWT access_token을 구현하는 중입니다. 그러나 JWT aud클레임과 client_idHTTP 헤더 값 의 차이점이 무엇인지 명확하지 않습니다 . 동일합니까? 그렇지 않다면 둘의 차이점을 설명해 주시겠습니까? 내 의심은 aud리소스 서버 client_id를 참조해야하고는 인증 서버 (예 : 웹 앱 또는 iOS 앱)에서 인식하는 클라이언트 응용 프로그램 중 하나를 참조해야한다는 …

103 oauth  oauth-2.0  jwt 

vS2012를 사용하여 mvc4 웹 API 프로젝트를 만들었습니다. 다음 자습서를 사용하여 Cross-Origin 리소스 공유를 해결했습니다. "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx "입니다. 성공적으로 작동하고 있으며 클라이언트 측에서 서버로 데이터를 성공적으로 게시합니다. 그 후 프로젝트에서 Autherization을 구현하기 위해 다음 자습서를 사용하여 OAuth2를 구현했습니다. "http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-two-legged-implementation.aspx ". 이것은 클라이언트 측에서 RequestToken을 얻는 데 도움이됩니다. 하지만 클라이언트 측에서 …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

여기서 미친 약을 먹고있는 것 같아요. 일반적으로 주어진 작업에 대해 웹 주위에 항상 백만 개의 라이브러리와 샘플이 있습니다. 여기에 설명 된대로 JWT (JSON Web Tokens)를 사용하여 Google "서비스 계정"으로 인증을 구현하려고합니다 . 하지만 PHP, Python, 자바에는 클라이언트 라이브러리 만 있습니다. Google 인증 외부에서 JWT 예제를 검색하더라도 JWT 개념에 대한 귀뚜라미와 …

101 c#  oauth  oauth-2.0  jwt 

Google 드라이브 API를 사용하려면 OAuth2.0을 사용하여 인증을해야합니다. 그리고 이것에 대해 몇 가지 질문이 있습니다. 클라이언트 ID와 클라이언트 암호는 내 앱이 무엇인지 식별하는 데 사용됩니다. 그러나 클라이언트 애플리케이션 인 경우 하드 코딩되어야합니다. 따라서 모든 사람이 내 앱을 디 컴파일하고 소스 코드에서 추출 할 수 있습니다. 나쁜 앱이 좋은 앱의 클라이언트 ID와 …

95 security  oauth  google-api  oauth-2.0 

나는 전에이 질문을 보았지만 rspec에만 해당됩니다. 시험이 너무 발전해서 아직 만들지는 못했지만 언젠가는 그렇게 할 것입니다! :피 내 앱에 가입 / 로그인하려고 할 때이 오류가 발생합니다. 나는 devise를 사용하여 사용자를 만들고 omniauth2 를 사용하여 google 에 로그인했습니다 . 이것은 오류입니다 ActiveRecord::StatementInvalid at /users/auth/google_oauth2/callback PG::UndefinedTable: ERROR: relation "users" does not exist …

92 ruby-on-rails  database  ruby-on-rails-3  oauth-2.0  rake-task 

OpenID Connect에서 액세스 토큰 에는 만료 시간이 있습니다. 인증 코드 흐름의 경우 일반적으로 짧은 시간 (예 : 20 분) 후 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다. 토큰 ID 도는 만료 시간을 가지고있다. 내 질문은 이것의 의도는 무엇입니까? 새로 고침 토큰의 만료 시간보다 짧은 ID 토큰 만료 시간은 결국 …

92 oauth-2.0  openid-connect 

OAuth 2.0 기능을 캡슐화하는 SDK를 개발하고 싶습니다. OAuth 1.0과 2.0의 차이점을 확인했고 Authorization Header ( 1.0 및 2.0 ) 에 대해 약간의 혼동이 있습니다. OAuth 1.0 프로토콜 매개 변수는 HTTP "Authorization"헤더를 사용하여 전송할 수 있지만 현재 설명 된 내용을 찾을 수 없습니다. OAuth 2.0 초안. OAuth 2.0은 인증 헤더를 지원하나요? …

91 http  oauth-2.0 

Google Analytics API (V3)를 가지고 놀았는데 오류가 발생했습니다. 첫째, 모든 것이 올바르게 설정되고 내 테스트 계정으로 작동합니다. 하지만 다른 프로필 ID (동일한 Google Accont / GA 계정)에서 데이터를 가져 오려면 403 오류가 발생합니다. 이상한 점은 일부 GA 계정의 데이터는 데이터를 반환하고 다른 계정은이 오류를 생성한다는 것입니다. 토큰을 취소하고 한 번 …

91 php  google-api  oauth-2.0  access-token  google-analytics-api 

특정 도메인 이름 또는 도메인 이름 집합에 대한 이메일이있는 사용자의 인증 요청 만 수락하도록 내 웹 애플리케이션 (OAuth2.0 및 Google API 사용)에 대한 로그인을 제한하는 방법에 대한 문서를 찾을 수없는 것 같습니다. 블랙리스트가 아닌 화이트리스트를 작성하고 싶습니다. 누구든지이를 수행하는 방법에 대한 제안, 공식적으로 승인 된 방법에 대한 문서 또는 쉽고 …

90 google-api  oauth-2.0  google-oauth 

OAuth 2.0을 사용하여 모바일 앱용 웹 API에서 위임 된 권한 부여를 구현하려고합니다. 사양에 따르면 암시 적 권한 부여 흐름은 새로 고침 토큰을 지원하지 않습니다. 즉, 특정 기간 동안 액세스 토큰이 부여되면 사용자는 토큰이 만료되거나 취소되면 앱에 다시 권한을 부여해야합니다. 사양에 언급 된대로 브라우저에서 실행되는 일부 자바 스크립트 코드에 대한 좋은 …

88 security  mobile  oauth-2.0 

OAuth 용어는 오랫동안 저를 괴롭 혔습니다. OAuth 인증은 일부가 제안하는 것처럼 또는 인증입니까? 내가 틀렸다면 저를 정정하십시오. 그러나 나는 항상 Authorization을 누군가가 리소스에 액세스하도록 허용하는 행위로 읽었지만 OAuth에는 실제로 사용자에게 주어진 리소스에 대한 액세스를 허용하는 구현이없는 것 같습니다. 모든 OAuth 구현에서 말하는 것은 사용자에게 토큰 (서명되고 때로는 암호화 됨)을 제공하는 …

87 oauth  oauth-2.0 

API 끝점에서 Bearer 토큰을 가져오고 다음을 설정합니다. $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" 다음으로 CURL을 사용하여 보안 끝점에 액세스하고 싶지만 Bearer 토큰을 설정하는 방법과 위치를 잘 모르겠습니다. 나는 이것을 시도했지만 작동하지 않습니다. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json' , $authorization )); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POSTFIELDS,$post); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); $result = …

87 php  http  curl  oauth-2.0