Популярные вопросы по тегу OAUTH

В чем разница между id_token и access_token в Auth0

... В Auth0 вы можете использовать refresh tokens. По этой 5 ссылке мы можем увидеть много возвращаемых 4 параметров: lock.showSignin({ authParams: { scope: 'openid offline_access' } }, function (err, profile, id_token, access_token, state, ...

Как создать логин с помощью расширения Google в Chrome

... Итак, я 14 нашел решение, используя этот код ниже var manifest = chrome.runtime.getManifest(); var clientId = encodeURIComponent(manifest.oauth2.client_id); var scopes = encodeURIComponent(manifest.oauth2.scopes.join(' ')); var redirectUri = encodeURIComponent('urn:ietf:wg:oauth:2.0:oob:auto'); var url = 'https://accounts.google.com/o/oauth2/v2/auth' + '?client_id=' + c ...

Двусторонняя аутентификация OAuth 2.0 против SSL / TLS

... L, которые могут поставить под угрозу 12 безопасность. Однако я не уверен, что это 11 достаточная причина для использования OAuth. Обратите 10 внимание, что я упоминаю их как отдельные 9 параметры, но я думаю, что использование 8 OAuth, вероятно, повлечет за собой его использование 7 поверх HTTPS / SSL, поэтому будут использоваться 6 оба. Есть ли реальное преимущество использования 5 двусторонней схемы OAuth 2.0 для межсерверной 4 связи ...

Как сгенерировать HMAC в Java, эквивалентном примеру Python?

... eyException e) { } catch (NoSuchAlgorithmException e) { } catch (UnsupportedEncodingException e) { } Он использует javax.crypto.Mac, все в порядке. Однако 3 конструкторы SecretKey принимают байты и алгоритм. Каков 2 алгоритм в примере Python? Как можно создать 1 ...

Пример клиента и сервера PHP OAuth 2.0

... е 12 с Drupal, в качестве модуля. Мне было интересно, посчастливилось 11 ли кому-нибудь здесь использовать эту клиентскую 10 библиотеку PHP, и если да, могут ли они 9 поделиться примером, который подключается, авторизует 8 и затем перенаправляет на URL-адрес обратного 7 вызова с сеансом, чтобы иметь доступ к защищенным 6 вызовам страницы / api ? Я хотел попробовать 5 Facebook Graph ...

405 Метод POST не разрешен

... = oauth.Consumer(key='clave', secret='secreto') token = oauth.Token(key='e7456187a43141af8d2e0d8fa99b95b9', secret='3wRIKoacff16tcew') oauth_request = oauth.Request.from_consumer_and_token( consumer, token, http_method='POST', http_url=resource_url, parameters={'hola':'pepe'} ) oauth_req ...

Проверка Auth0 JWT выдает недопустимый алгоритм

... dule.js:508:12) at Function.Module._load (module.js:500:3) at Function.Module.runMain (module.js:665:10) at startup (bootstrap_node.js:187:16) at bootstrap_node.js:608:3 name: 'JsonWebTokenError', message: 'invalid algorithm' } У меня вопрос: как 4 проверить токен RS256 с помощью секретного 3 ключа, а не с помощью файла сертификата? (Я 2 также поп ...

Как сохранить пользователей, вошедших с помощью OAuth 2 (Spring)?

... () .userDetailsService(customUserDetailsService) // Setting the logout URL "/logout" - default logout URL. .logout() // After successful logout the application will redirect to "/" path. ...

Как я могу получить профиль информации о пользователе из Google API?

... m/oauth2/v3/tokeninfo?access_token=accessToken, чтобы получить информацию, но только объект { "azp": "155122683461-51hq2n932svo4ajbt98ic0q67m4tuj5o.apps.googleusercontent.com", "aud": "155122683461-51hq2n932svo4ajbt98ic0q67m4tuj5o.apps.googleusercontent.com", "sub": "108865940357700877124", & ...

Twitter oAuth callbackUrl - разработка localhost

... ? Видимо 3 недавно отключили. http://code.google.com/p/twitter-api/issues/detail?id=534#c1 Есть ли у кого-нибудь 2 о ...

Как заставить Uri.EscapeDataString соответствовать RFC 3986

... а uri в machine.config 6 и его в файл app / web.config: <configuration> <uri> <idn enabled="All" /> <iriParsing enabled="true" /> </uri> </configuration> Но независимо 5 от того, присутствует это в файле .config 4 или нет, я получаю такое же (не-3986) поведение 3 экранирования для приложения .NET 3.5 SP1. Что еще мне нужно сделать, чтобы Uri.Esc ...

SafariViewController: как получить токен OAuth из URL-адреса?

... охранить его, чтобы 5 получить токен. Вот мой код: import SafariServices let kSafariViewControllerCloseNotification = "kSafariViewControllerCloseNotification" import UIKit // facebook OAuth URL for service let authURL = NSURL(string: "https://www.facebook.com/dialog/oauth?client_id=3627644767&redirect_uri=https://www.facebook.com/connect/login_success.html&scope=bas ...

Как получить доступ к именам пользователей и профилям с помощью django-allauth

... оциальной аутентификации. У меня есть аутентификация 10 и работает, но может ли кто-нибудь привести 9 простые примеры того, как: показать имя и аватар вошедшего в систему пользователя добавить информацию в аккаунт пользователя? Например, на домашней 8 странице у меня есть {% if user.is_authenticated %} <li><a href="{% url account_logout %}?next=/">Logout</ ...

Как использовать redis для сохранения токена с помощью spring -security-oauth2

... ts.inMemory() .withClient("abc-trusted-client") .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit") .authorities("ROLE_CLIENT", ...

Искажение часов и жетоны

... ия в самом токене. токены могут быть проверены токены создаются на сервере Итак, зачем 4 нам нужен сдвиг часов? Может ли кто-нибудь 3 привести мне пример того, как это работает 2 и в ...

Разница между клиентом и пользователем-агентом

... чем разница между Client, User-Agent и Resource Owner в определениях 1 OAu ...

Google API: как пройти аутентификацию без перенаправления?

... ная проблема, потому что наши пользователи 15 не знают доступа к нашей собственной бизнес-учетной 14 записи ... и мы все равно не хотим предоставлять 13 им доступ;) (Другими словами, мы не создаем 12 приложение, которое позволяет нашим пользователям 11 редактировать свои собственные данные, а 10 взаимодействовать с нашими данными, например, с 9 базой данных.) Я читал, что суть OAuth 2.0 8 заключалась в том, чтобы избежа ...

Firebase: этот домен не авторизован

... eApp(config); Однако приложение не 6 удалось правильно загрузить через веб-браузер 5 на локальном хосте, что привело к следующей 4 ошибке: Ошибка: этот домен не авторизован 3 для операций OAuth для вашего Проект Fi ...

Я получаю «В авторизации отказано для этого запроса». сообщение об ошибке при использовании промежуточного программного обеспечения OWIN oAuth (с отдельным сервером аутентификации и ресурсов)

... промежуточное ПО oAuth 5 OWIN (и имеют очень мало настраиваемого 4 кода). Промежуточное ПО является чем-то 3 вроде черного ящика, и ему просто нужна 2 помощь, чтобы выяснить, почему я получаю 1 это сообщение об ошибке. Также обратите внимание, что я использую оба сервера в двух проектах веб-приложений Visual Studio 2013, которые ...

Как правильно использовать токены на предъявителя?

... запросе, поэтому теперь я должен просто добавить префикс «Bearer» к токену, который я получил в предыдущем ответе от сервера, и если да, то сервер, получив заголовок авторизации, должен просто разделить строку с пробелом и взять второе значение из полученного массива, а затем его декодировать? Например, Authorization: Bearer fdbghfbfgbjhg_something, как сервер должен с этим справиться, decodeFunc(explode(" ", $thi ...

Какой смысл обновлять токен?

... 13 очень давно, так и не понял. говорят, что 12 токен авторизации похож на ключ от сейфа, когда 11 срок его действия истекает, его больше нельзя 10 использовать. теперь нам дают магический 9 токен обновления, который можно использовать 8 для получения еще одного полезного ключа 7 и еще одного ... до истечения срока действия 6 волшебного ключа. так почему бы просто не 5 ус ...

Facebook Oauth Выйти

... здается с помощью FB. Затем 50 я могу нормально выйти из своего приложения, но 49 сеанс с FB сохраняется, поэтому, если кто-то 48 еще использует браузер, он увидит учетную 47 запись FB предыдущего пользователя (если 46 предыдущий пользователь также не выйдет 45 из FB вручную). Для авторизации я предпринимаю 44 следующие шаги: Позвоните [LINK: graph.facebook.com/oauth/authorize?client_id ...] На этом шаге открыв ...

Неподдерживаемый тип ответа в oauth

... "http://localhost:65298"; this.oauthService.clientId = "<MY_CLIENT_ID>"; this.oauthService.issuer = "https://login.microsoftonline.com/d35ba220-6749-4acc-578787-dc75131c4fba"; this.oauthService.oidc = true; this.oauthService.setStorage(sessionStorage); this.oauthService.tryLogin({}); } Я 2 получаю сообщение об ошибке ниже. http://localhost:65298/?error=unsupporte ...

Войти с помощью Google OAuth 2.0 с C#

... ail. Итак, я погуглил и получил 10 много образцов, но все они использовали 9 OpenID, и, когда я проверил документацию 8 Google, они остановили регистрацию нового 7 домена для OpenID, и с этого момента разработчику 6 потребуется использоват ...

Может ли токен доступа быть длиннее 255 символов?

... , предоставленный 7 поставщиком Oath, в базе данных mysql для 6 будущей аутентификации. В некоторых руководствах 5 столбец для сохранения токена доступа - varchar(255), а 4 в некоторых используется text. Интересно, длиннее 3 ли токен доступа (на обычных веб-сайтах, таких 2 как facebook и tw ...

Ищете пример кода Python для Netsuite API с использованием OAuth?

... и у кого-нибудь написанный ими код, который 1 поможет мне созд ...

OAuth не работает внутри iframe

... 11 «Войти через Foursquare» открылась страница 10 авторизации Foursquare, и я смог получить 9 access_token. Сегодня я получаю сообщение 8 об ошибке «Отказано в отображении документа, потому 7 что отображение запрещено с помощью X-Frame-Options». Я 6 связался с JSFiddle, чтобы узнать, изм ...

Как включить заголовок авторизации в HTTP-запрос cURL POST в PHP?

... th 2.0 и выясняю это через 9 Google OAuth 2.0 Playground Здесь они указали, что 8 мне нужно отправить это как HTTP-ЗАПРОС: POST /mail/feed/atom/ HTTP/1.1 Host: mail.google.com Content-length: 0 Content-type: application/json Authorization: OAuth SomeHugeOAuthaccess_tokenThatIReceivedAsAString Я 7 пробовал написать код для отправки этого 6 ЗАПРОСА следующим образом: $crl = curl_init(); $header[] = 'Content-le ...

AWS Cognito Password Regex - только для AWS Cognito

... для соответствия действующему 5 паролю AWS Cognito - с числами, специальными 4 символами (их список), строчными и прописными 3 буквами Ограничен ...

Должен быть верхний частный домен

... олжен быть top private domain". Ссылка приводит 8 меня к какой-то инструкции по программированию 7 на Java. На самом деле, если я нажимаю на 6 вкладку «Проверка домена» (снова), в списке 5 нет доменных имен, но я знаю, что добавил 4 их. В: Как добавить мой домен для использования 3 с OAuth? ...

Запрос токена Google OAuth возвращает "invalid_client": "Unauthorized

... "error": "invalid_client", "error_description": "Unauthorized" } Подтвердили, что 15 это точный запрос / ответ, который делает 14 мое приложение (приложение Python с использованием 13 Flask и rauth), и подтвердили, что я могу 12 воспроизвести тот же запрос / ответ с помощью 11 Postman. В соответствии с инструкциями в 10 других потоках я выполнил все следующие 9 действия в консоли API Google: В настройках «Экран согласия OAut ...

"URI авторизованного перенаправления" веб-приложения Google Oauth2.0 должны заканчиваться общедоступным доменом верхнего уровня (например, .com или .org)?

... и общедоступного 7 домена верхнего уровня к моему серверу? Я 6 разрабатываю в Django и использую oauth2client для работы 5 с Google API Oauth2. Итак, в моей базе данных 4 есть две таблицы «oauth2_authentication_credential», «oauth2_authentication_flowmodel», в 3 которых есть учетные данные, я копирую их 2 со своего локального хоста на сервер. , но 1 это не раб ...

Токен доступа и токен обновления дают недействительный грант в Google Plus на Python?

... apps.googleusercontent.com" client_secret ="xxxxxxxxxxxxxxxxxxxx" refresh_token ="xxxxxxxxxxxxxxxxxxx" response = oauth2a.RefreshToken(client_id,client_secret,refresh_token) def RefreshToken(client_id, client_secret, refresh_token): params = {} params['client_id'] = client_id params['client_secret'] = client_secret params['refresh_token'] = refresh_token params['grant_type'] = 'refresh_token' request_url = ...

Почему у OAuth v2 есть как токены доступа, так и токены обновления?

... ции 4 с помощью ресурса), так и refresh_token, который используется 3 исключительно для создания нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Почему 2 оба? Почему бы просто не сделать access_token длиться 1 столько же, сколько и refr ...

В чем разница между OpenID и OAuth?

... действительно пытаюсь понять разницу ...

Какова цель «токена обновления»?

... программа, которая интегрируется 16 с YouTube Live Streaming API. Он работает 15 с таймерами, поэтому мне было относительно 14 легко запрограммировать получение нового 13 токена доступа каждые 50 минут с помощью 12 токена обновления. У меня вопрос, почему? Когда 11 я прошел а ...

Как взаимодействовать с сервером после успешной аутентификации с помощью OAuth на интерфейсе?

... / oauth2.0. Нет проблем с интеграцией моего 30 интерфейсного приложения и oauth 2.0. Есть 29 так много полезных статей о том, как это 28 сделать, даже на stackoverflow.com. Например, this post очень 27 полезен. Но. Что делать после успешной авторизации 26 на сайте? Конечно, у меня может быть просто 25 флаг на клиенте, который говорит: «Хорошо, приятель, пользователь 24 аутентифицирован», ...

Использование областей в качестве ролей в Spring Security OAuth2 (поставщик)

... угие - только 31 их. В Spring Security (3.2.1) я смоделировал 30 это, имея 2 роли: ROLE_WRITE: эта роль предоставляет пользователям доступ к написанию сообщений. ROLE_READ: эта роль предоставляет пользователям доступ к чтению сообщений. Реализовать это с помощью 29 безопасности Spring довольно просто ... Теперь 28 ...

Ошибка PowerBi. Мы не можем подключиться. Удалите свои учетные данные и повторите попытку позже.

... дующая ошибка появляется всякий раз, когда 3 я пытаюсь подключиться к источникам дан ...

Ключ JWT недействителен

... byte privateKey, err := ioutil.ReadFile("demo.rsa") token := jwt.New(jwt.GetSigningMethod("RS256")) tokenString, err := token.SignedString(privateKey) fmt.Println("TOKEN:", to ...

AuthorizeRequestValidator: ошибка: недопустимый тип предоставления для клиента: неявный

... PgRQL4R2XSue8ka_fqLBWFfXad-sRNCyY03JxgL7HZDKDrph-G4hdvRRMvBtXUc0tq2tHd7ZGX7-djehs8aHD6-P_80UfFplHCYkvARV7I64Kb5ki4cFVmLE6G8EbWIUwir6HJpkgK1CbN_IuPtBTjaLZoBOEzpxWTRVaudsD4vZFxdTv4N51ufkn8jy7GPC0pf3xCGInQpA-FziHp681qmiWbCxlp9HuAIZBem-at9dNvC29yRBw4JbcoTSrjuHkq6G6gZtXVh1YuuQYIW9R4wklmlSEX4i8kxM8zJTog98Ce3OFsYnw", "Raw": { "client_id": "consultee", "redirect_uri": "http://consultee.mi.local:44352/signin-oidc", ...

Автоматическое обновление токена доступа через перехватчики в axios

... й запрос, который 18 обычно завершался ошибкой, выполнялся, поскольку 17 после обновления токена ничего не происходит. Основная 16 проблема заключается в том, что перехватчик 15 проверяет только код состояния 401, чего недостаточно, поскольку 14 refreshToken также возвращает код состояния 401 в случае 13 сбоя - и у нас есть цикл. Я имею в виду два 12 возможн ...

Spring OAuth redirect_uri не использует https

... ; transactMngr.setEntityManagerFactory(getEntityManagerFactoryInfo().getObject()); return transactMngr; } } SecurityConfig.java @Configuration @EnableOAuth2Sso public class SecurityConfig { } application.properties server.port=9916 server.contextPath= server.use-forwar ...

Для чего нужен секрет клиента в OAuth2?

... ись) с помощью клиентского приложения. Я 8 использую JSO, чтобы упростить эту задачу. Отлично 7 работает. Дело в том, что мне не нужно нигде 6 вводить секрет моего клиента (приложения, которое 5 я зарегистрировал в своем приложении). И 4 я понимаю, почему тогда он будет доступен 3 ...

Laravel Passport - аутентификация с помощью почтальона

В чем разница между JWT и токеном на предъявителя?

... у меня вопрос. Вы 11 знаете, что JWT используется как Access_Token 10 в стандарте OAuth2.0. JWT указаны в RFC 9 7519, а Bearer Token - в RFC 6750. Например, предъявитель: Authorization: Bearer <token> Раньше 8 я отправлял токен на сервер с помощью AJAX 7 или добав ...

Следует ли зашифровать веб-токен jwt?

... ой алгоритм шифрования, чтобы 8 зашифровать все в другую форму, как показано 7 ниже, и передать обратно пользователю. Итак, я 6 бы расшифровал этот новый текст, когда получу 5 этот токен доступа на сервере и расшифрую 4 его. Рекомендуется ли делать это таким образом, если 3 я не хочу раскрывать пользователю часть 2 значения, доступного в заявке (например, идентификатор 1 пользователя)? Если нет, то каковы альтерна ...

Что должно быть redirect_uri при получении токена доступа в приложении facebook?

... ph.facebook.com/oauth/authorize?client_id='.$app_id.'& redirect_uri='.urlencode($canvas_page).'&scope=email,read_stream,publish_stream'; но он вернулся с этой ошибкой { "error": { "message": "Err ...

Базовая аутентификация с токеном Guid для REST api вместо имени пользователя / пароля

... oneGap с REST API для серверной части. REST 24 API не будет использоваться сторонними разработчиками, но 23 будет зависеть от приложения, поэтому нет 22 необходимости в реализации oAuth. Следовательно, я 21 планирую использовать базовую аутентификацию, когда 20 пользователь вводит свое имя пользователя 19 / пароль для доступа к ресурсам API. Вся 18 связь через API будет осуществляться через 17 SSL. ...