Articles of oauth

Eu realmente não posso enviar código aberto com o ID do cliente?

As credenciais de desenvolvedor (como senhas, chaves e IDs de cliente) devem ser usadas por você e identificar seu cliente de API. Você manterá suas credenciais confidenciais e fará esforços razoáveis ​​para impedir e desencorajar outros clientes da API a usar suas credenciais. As credenciais de desenvolvedor não podem ser incorporadas em projetos de código […]

Qual é a diferença entre os dois streams de trabalho? Quando usar o stream de código de autorização?

O OAuth 2.0 tem vários streams de trabalho. Eu tenho algumas perguntas sobre os dois. Fluxo do código de autorização – O usuário efetua login no aplicativo cliente, o servidor de autorização retorna um código de autorização para o aplicativo. O aplicativo troca o código de autorização para o token de access. Fluxo de concessão […]

Obter informações do usuário por meio da API do Google

É possível obter informações do perfil do usuário por meio da API do Google? Se for possível, qual API devo usar? Eu sou interessante em tal informação: URL para o perfil do usuário (por exemplo, https://profiles.google.com/115063121183536852887 ); Gênero (sexo); Foto de perfil. Também seria legal obter outras informações do perfil do usuário.

Segurança de esquemas de autenticação REST

Fundo: Eu estou projetando o esquema de autenticação para um serviço web REST. Isso não “realmente” precisa ser seguro (é mais um projeto pessoal), mas eu quero torná-lo o mais seguro possível, como uma experiência de exercício / aprendizagem. Eu não quero usar o SSL, pois não quero o incômodo e, principalmente, a despesa de […]

Configurar o terminal do servidor de autorização

Questão Como usamos um token de portador com ASP.NET 5 usando um stream de nome de usuário e senha? Para nosso cenário, queremos permitir que um usuário se registre e faça o login usando chamadas AJAX sem precisar usar um login externo. Para fazer isso, precisamos ter um terminal do servidor de autorização. Nas versões […]

Como o OAuth 2 é diferente do OAuth 1?

Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deve estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; A maioria ainda usa o OAuth 1, o que me faz duvidar que o OAuth 2 esteja pronto para […]

Existe uma maneira de obter o ID de e-mail de um usuário depois de verificar sua identidade no Twitter usando o OAuth?

Eu sou novo no OAuth e tenho brincado com a API do Twitter. Eu sou capaz de buscar as credenciais de um usuário após a autenticação, fazendo uma solicitação para http://api.twitter.com/1/account/verify_credentials.xml . A resposta contém o ID do usuário, o nome da canvas, etc., mas não o ID do email. É possível recuperar o ID […]

Token de Acesso do Facebook para Páginas

Eu tenho uma página no Facebook que eu quero pegar algumas coisas com isso. A primeira coisa são feeds e pelo que eu li eles são públicos (não há necessidade de access_token). Mas eu também quero pegar os events … e eles não são públicos e precisam do access_token. Eu não quero que o usuário […]

Por que o OAuth v2 tem access e atualização de tokens?

A seção 4.2 do protocolo preliminar OAuth 2.0 indica que um servidor de autorização pode retornar um access_token (que é usado para autenticar-se com um recurso), bem como um refresh_token , que é usado apenas para criar um novo access_token : https://tools.ietf.org/html/rfc6749#section-4.2 Por que ambos? Por que não apenas fazer o access_token durar tanto quanto […]

Qual a diferença entre o OpenID e o OAuth?

Estou realmente tentando entender a diferença entre o OpenID e o OAuth? Talvez sejam duas coisas totalmente separadas?