oauth-2.0, Seitenzahl 2

OAuth (Open Authorization) ist ein offenes Protokoll-Framework, das eine sichere API-Autorisierung auf einfache und standardisierte Weise für Desktop-, mobile und Web-Anwendungen ermöglicht. OAuth 2.0 ist die zweite Version des OAuth-Protokolls.

Antworten

Warum sollte ich 'client_secret' übertragen, um ein 'access_token' zu erhalten?

Um ein access_token von Facebook zu erhalten, müssen Sie Ihre app_id , die code , die Sie nach der Autorisierungsanfrage erhalten haben, und die secret_key Ihrer App übertragen. Warum sollte ich EVER meinen geheimen Schlüssel übert...

12.09.2011, 14:05

Antwort

Verwendung von IdentityServer4 mit und Javascript-Client mit ClientCredentials ASP.NET Core

Ich implementiere IdentityServer4 und mache drei verschiedene Projekte: IdentityServer ( Ссылка ) API ( Ссылка ) Javascript-Client ( Ссылка ) Alle Projekte werden mit ASP.NET Core erstellt, aber der JS-Client verwendet statische Datei...

28.09.2016, 23:12

Antworten

Azure OpenID Connect über OWIN Middleware führt zu Infinite Redirect Loop

Ich habe die OpenID Connect-Authentifizierung in meiner ASP.NET MVC-Anwendung mit OWIN Middleware eingerichtet. Wie diese Fiddler-Ausgabe zeigt, führt der Browser, sobald er sich erfolgreich über Azure OpenID Connect eingeloggt hat, fortwähre...

17.12.2014, 12:23

Antwort

Authentifizierung mit Akka-Http

Wir entwickeln eine iOS-App, bei der sich der Benutzer per E-Mail + Passwort (oder Handynummer) authentifizieren muss. Unser Backend besteht aus ein paar Microservices mit Akka-Http. Es muss schnell, skalierbar und gleichzeitig sein und die Auth...

02.02.2016, 11:03

Antworten

Spring OAUTH - anderer Login für Web e REST

Hallo Ich habe eine Web-Anwendung mit Spring-Sicherheit gesichert, mit einer Login-Seite. Dies ist meine Sicherheitskonfiguration %Vor% Dies funktioniert gut, indem Sie alle meine Webanwendungen sichern. In der gleichen Anwendung habe ich...

16.05.2017, 12:18

Antworten

ASP.NET-Web-API mit Google OpenID Connect

Ziel: Ich möchte meinen Webservice (ASP.NET Web API mit OWIN) mit OpenID Connect schützen. Der Identitätsanbieter ist Google. Wichtig: Ich bin nur für den Webservice verantwortlich. Ich habe KEINE Web-Anwendung (keine Benutzeroberfläche;...

13.08.2014, 09:21

Antworten

LinkedIn ios SDK - Benutzerauthentifizierung, wenn der Benutzer die mobile App nicht aus dem App Store herunterladen möchte

Ich versuche, linked-ios-sdk für die Benutzerauthentifizierung in meiner App zu integrieren, indem ich die Schritte in diesem Link befolge: Authentifizierung mit dem Mobile SDK . In der mitgelieferten Beispiel-App verwenden sie diesen Code: %...

10.09.2015, 08:44

Antwort

Architecture Design - REST API zur Unterstützung von Facebook Login von Mobile App gemacht

Ich versuche REST-APIs zu entwerfen, um verschiedene mobile Clients (iOS- und Android-Apps) zu unterstützen. Diese Apps ermöglichen die Anmeldung von Nutzern mit Facebook-Login und unserer eigenen E-Mail-Authentifizierung. Sie können das folgend...

14.05.2015, 06:11

Antworten

Cookies UND Träger Token in der gleichen Anwendung

Also, hier ist meine Situation. Ich habe eine Webanwendung, in der Benutzer die Daten registrieren und verwalten / anzeigen, die bei jedem Arzttermin automatisch generiert werden. Gleichzeitig werden diese Benutzerdaten über eine API jedem geneh...

09.02.2015, 16:15

Antworten

Was ist der richtige Weg, um den Ressourcenserver und den Autorisierungsserver zu trennen?

Verwenden von spring-security-oauth2 zum Sichern meiner Ressourcen gegen einen SSO-Endpunkt, der als Autorisierungsserver fungieren kann. Ich bin etwas verwirrt, wenn in der Dokumentation steht: Die Providerrolle in OAuth 2.0 ist tatsächli...

17.05.2013, 15:53