«oauth» 태그된 질문

YouTube Live Streaming API와 통합되는 프로그램이 있습니다. 타이머에서 실행되므로 새로 고침 토큰으로 50 분마다 새 액세스 토큰을 가져 오도록 프로그래밍하는 것이 비교적 쉬웠습니다. 내 질문은, 왜? YouTube에서 인증을 받았을 때 새로 고침 토큰을 받았습니다. 그런 다음이 새로 고침 토큰을 사용하여 한 시간에 한 번 새 액세스 토큰을 얻습니다. 새로 고침 …

112 authentication  oauth  youtube-api  access-token  refresh-token 

Basic, Digest, OAuth2.0, JWT 및 Bearer Token과 같은 인증에 대해 뭔가를 배우고 있습니다. 이제 질문이 있습니다. JWT가 OAuth2.0 표준에서 Access_Token으로 사용되고 있다는 것을 알고 있습니다. JWT는 RFC 7519에, Bearer 토큰은 RFC 6750에 있습니다. 예를 들어, Bearer : Authorization: Bearer <token> AJAX로 서버에 토큰을 보내거나 URL의 쿼리 문자열에 토큰을 추가했습니다. 요청 …

107 oauth  token  jwt 

OAuth 지원 응용 프로그램, 특히 Mendeley ( http : // dev )와 통합하기 위해 .NET 기반 클라이언트 앱 (WPF에서-당분간 콘솔 앱으로 수행하고 있음)을 만들려고합니다 . .mendeley.com ), 분명히 3-legged OAuth를 사용합니다. OAuth를 처음 사용하고 시작하는 데 많은 어려움이 있습니다. .NET OAuth 라이브러리 또는 도우미를 여러 개 찾았지만 필요하다고 생각하는 것보다 …

103 .net  oauth  mendeley 

내 인증 서버에서 OAuth 2.0 JWT access_token을 구현하는 중입니다. 그러나 JWT aud클레임과 client_idHTTP 헤더 값 의 차이점이 무엇인지 명확하지 않습니다 . 동일합니까? 그렇지 않다면 둘의 차이점을 설명해 주시겠습니까? 내 의심은 aud리소스 서버 client_id를 참조해야하고는 인증 서버 (예 : 웹 앱 또는 iOS 앱)에서 인식하는 클라이언트 응용 프로그램 중 하나를 참조해야한다는 …

103 oauth  oauth-2.0  jwt 

Google API를 통해 사용자 프로필에서 정보를 얻을 수 있습니까? 가능하다면 어떤 API를 사용해야합니까? 나는 다음 정보에 흥미가 있습니다. 사용자 프로필 URL (예 : https://profiles.google.com/115063121183536852887 ) 성별 (성별) 프로필 사진. 또한 사용자의 프로필에서 다른 정보를 얻는 것도 좋습니다.

103 oauth  google-api  userinfo 

여기서 미친 약을 먹고있는 것 같아요. 일반적으로 주어진 작업에 대해 웹 주위에 항상 백만 개의 라이브러리와 샘플이 있습니다. 여기에 설명 된대로 JWT (JSON Web Tokens)를 사용하여 Google "서비스 계정"으로 인증을 구현하려고합니다 . 하지만 PHP, Python, 자바에는 클라이언트 라이브러리 만 있습니다. Google 인증 외부에서 JWT 예제를 검색하더라도 JWT 개념에 대한 귀뚜라미와 …

101 c#  oauth  oauth-2.0  jwt 

내 질문에 대한 답을 찾기 위해 Google과 StackOverflow에서 검색했지만 찾을 수 없습니다. 오프라인 액세스를 위해 access_token을 데이터베이스에 저장하고 싶습니다. 열의 올바른 길이를 지정하고 싶습니다. 나는 그것이 단지 숫자인지 또는 숫자와 문자열의 혼합인지조차 찾을 수 없습니다.

100 facebook  oauth 

SAML과 OAuth를 사용한 페더레이션 로그인의 차이점은 무엇입니까? 회사가 타사 웹앱을 사용하고 싱글 사인온을 원하고 인증 기관이되기를 원하는 경우 어떤 솔루션이 더 합리적입니까?

100 authentication  oauth  saml 

OAuth 사양 은 ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret 또는 Verifier 코드의 출처에 대해 아무것도 지정하지 않는다는 것을 알고 있지만 상당히 안전한 토큰 (특히 Token / 비밀 조합). 내가보기에 토큰을 생성하는 방법에는 몇 가지가 있습니다. 임의의 바이트를 사용하고 소비자 / 사용자와 관련된 DB에 저장 일부 사용자 / 소비자 특정 데이터를 해시하고 …

100 security  encryption  oauth  hash 

Google 드라이브 API를 사용하려면 OAuth2.0을 사용하여 인증을해야합니다. 그리고 이것에 대해 몇 가지 질문이 있습니다. 클라이언트 ID와 클라이언트 암호는 내 앱이 무엇인지 식별하는 데 사용됩니다. 그러나 클라이언트 애플리케이션 인 경우 하드 코딩되어야합니다. 따라서 모든 사람이 내 앱을 디 컴파일하고 소스 코드에서 추출 할 수 있습니다. 나쁜 앱이 좋은 앱의 클라이언트 ID와 …

95 security  oauth  google-api  oauth-2.0 

보안 RESTful 웹 서비스 를 구현해야 합니다 . 이미 Google을 사용하여 조사를했지만 막혔습니다. 옵션 : TLS (HTTPS) + HTTP 기본 (pc1oad1etter) HTTP 다이제스트 2-legged OAuth 쿠키 기반 접근 방식 클라이언트 인증서 (Tom Ritter 및 여기 ) HMAC 및 제한된 수명을 사용하는 서명 된 요청 고려할 수있는 더 많은 옵션이 있습니까? …

88 web-services  security  rest  oauth  restful-authentication 

OAuth 용어는 오랫동안 저를 괴롭 혔습니다. OAuth 인증은 일부가 제안하는 것처럼 또는 인증입니까? 내가 틀렸다면 저를 정정하십시오. 그러나 나는 항상 Authorization을 누군가가 리소스에 액세스하도록 허용하는 행위로 읽었지만 OAuth에는 실제로 사용자에게 주어진 리소스에 대한 액세스를 허용하는 구현이없는 것 같습니다. 모든 OAuth 구현에서 말하는 것은 사용자에게 토큰 (서명되고 때로는 암호화 됨)을 제공하는 …

87 oauth  oauth-2.0 

저는 OAuth를 처음 사용하고 Twitter API를 가지고 놀았습니다. 에 요청하여 인증 후 사용자의 자격 증명을 가져올 수 http://api.twitter.com/1/account/verify_credentials.xml있습니다. 응답에는 사용자 ID, 화면 이름 등이 포함되지만 이메일 ID는 포함되지 않습니다. 사용자의 이메일 ID를 검색 할 수 있습니까? 최신 정보 특별히 확장 된 권한을 요청하면 Facebook이이 정보를 제공한다고 생각합니다 . 트위터에도 비슷한 …

85 twitter  oauth  twitter-oauth 

OAUTH-v2의 작동 방식을 이해하는 데 문제가 있습니다. 의 OAuth 버전 2 사양 읽 보호 된 리소스에 액세스 클라이언트는 리소스 서버에 액세스 토큰을 제공하여 보호 된 리소스에 액세스 합니다. 리소스 서버는 액세스 토큰의 유효성을 검사하고 만료되지 않았는지 그리고 해당 범위 가 요청 된 리소스를 포함하는지 확인해야 합니다. 리소스 서버가 액세스 토큰 …

81 web-services  oauth  authorization  oauth-2.0 

올바른 APP_ID, APP_SECRET 등을 사용하여 curl 요청을 https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI 나는 그것으로부터 access_token을 얻을 필요가 있지만, FALSE를 얻고 curl_error()그렇지 않으면 다음 메시지를 인쇄합니다. 60: SSL certificate problem: self signed certificate in certificate chain 내 코드는 다음과 같습니다. // create curl resource $ch = curl_init(); // set url curl_setopt($ch, CURLOPT_URL, $url); //return the …

81 php  curl  oauth  vk