oauth

Fragen
OAuth (Open Authorization) ist eine Spezifikation für Client-Anwendungen, um im Auftrag eines Benutzers auf geschützte Ressourcen zuzugreifen. Es wurde als eine Alternative für Benutzer entwickelt, die ihre Anmeldeinformationen an Anwendungen von Drittanbietern weitergeben.
0
Antworten

Erlaubt FaceBook Wildcards in 'Valid OAuth redirect URIs'

Ich versuche eine Website zu erstellen, die auf einigen verschiedenen Subdomains mit FaceBook-Integration laufen kann. Ich würde im Idealfall domain1.mysite.com und domain2.mysite.com etc usw. mit 1 Facebook-App arbeiten, und nicht jedes einzeln...
06.10.2015, 12:38
1
Antwort

Schwerwiegender Fehler beim Implementieren einer OAuth-Bibliothek für die Verbindung mit einem ETSY-Speicher

Ich verwende eine OAuth-Bibliothek, um eine Verbindung zu meinem Etsy-Shop (etsy.com) herzustellen und einige Informationen zu verkauften Bestellungen abzurufen. Dies ist die Bibliothek: Ссылка Ich bekomme jedoch immer einen Fehler, nach...
24.01.2014, 18:32
1
Antwort

So definieren Sie die Microsoft Live OAuth-Weiterleitungs-URL für die lokale Webanwendung?

Mit OAuth haben die ClientID und redirect_url eine starke Verbindung: Sie benötigen für jede redirect_url eine separate ClientID. Dies ist ein Problem für Vor-Ort-Anwendungen, die mehrere Bereitstellungen in mehreren Domänen enthalten. Gibt e...
30.01.2013, 12:23
2
Antworten

Wie authentifiziere ich den Client bei mehreren OAuth2-Providern?

Meine REST-API (api.example.com) ist derzeit ein OAuth2-Anbieter und wurde von einer mobilen App unterstützt. Vor kurzem haben wir eine neue Website (www.example.com) erstellt, die wie jeder andere Client behandelt wird. Das Web kann sich auf...
22.04.2014, 16:00
0
Antworten

Berechtigungsbasierte Authentifizierungsinformationen mit OAuth verknüpfen [geschlossen]

Ich implementiere eine Proof-of-Concept-Site, die optional mit einem externen Provider verlinkt werden kann. Der externe Anbieter wird verwendet, um zusätzliche Benutzerdaten zu erhalten. Der Provider macht die Authentifizierung mit OAuth 1.0a b...
25.07.2013, 13:09
2
Antworten

So implementieren Sie eine einfache Android OAuth- und Server-API

Ich habe eine Android-App, die Daten an meinen Webserver sendet (Daten werden von PHP verarbeitet und in MySQL db gespeichert). Aus Sicherheitsgründen muss ich sicherstellen, dass der Benutzer, der die Daten sendet, derjenige ist, für den er / s...
30.07.2012, 15:36
0
Antworten

Verwendung von Zend_OAuth_Consumer zur Autorisierung mit Flickr API [geschlossen]

Für diejenigen, die bereit sind, die Zend_OAuth_Consumer-Lösung zu verwenden, die ich sehr empfehle, da sie alle trivialen Schritte behandelt, die zur Verarbeitung einer OAuth-Anfrage benötigt werden, und all die schwierigen Prozeduren, die auf...
25.07.2012, 19:15
1
Antwort

Wie behandelt man die JWT-Sperrung mit MQTT?

Nach den Anweisungen in diesem Auth0-Artikel habe ich erfolgreich MQTT-Clients mithilfe von "JWT" ​​authentifiziert. als Benutzername und das JWT-Token als Passwort. In meinem Anwendungsfall sind JWT-Token jedoch kurzlebig. Clients müssen v...
15.11.2017, 18:01
3
Antworten

Korrekter WWW-Authenticate-Header für den OAuth-Provider

In der OAuth 1.0-Spezifikation wird empfohlen, mit dem folgenden WWW-Authenticate-Header zu antworten : %Vor% Ist es sinnvoll, diesem Header weitere informative Daten hinzuzufügen? Sollte eine Anfrage für eine geschützte Ressource fehlschl...
01.12.2011, 12:57
2
Antworten

Was ist an JWT gesichert?

Ich benutze JWT, um Tokens zu produzieren und zu verbrauchen. Nach wochenlanger Lektüre von Spezifikationen und Googeln verstehe ich immer noch nicht: Was ist mit dem Token gesichert, wenn ich es auf einer Maschine produzieren und auf einer ande...
04.02.2014, 16:02