Articles of oauth

Configurar o terminal do servidor de autorização

Questão Como usamos um token de portador com ASP.NET 5 usando um stream de nome de usuário e senha? Para nosso cenário, queremos permitir que um usuário se registre e faça o login usando chamadas AJAX sem precisar usar um login externo. Para fazer isso, precisamos ter um terminal do servidor de autorização. Nas versões […]

Como o OAuth 2 é diferente do OAuth 1?

Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deve estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; A maioria ainda usa o OAuth 1, o que me faz duvidar que o OAuth 2 esteja pronto para […]

Existe uma maneira de obter o ID de e-mail de um usuário depois de verificar sua identidade no Twitter usando o OAuth?

Eu sou novo no OAuth e tenho brincado com a API do Twitter. Eu sou capaz de buscar as credenciais de um usuário após a autenticação, fazendo uma solicitação para http://api.twitter.com/1/account/verify_credentials.xml . A resposta contém o ID do usuário, o nome da canvas, etc., mas não o ID do email. É possível recuperar o ID […]

Token de Acesso do Facebook para Páginas

Eu tenho uma página no Facebook que eu quero pegar algumas coisas com isso. A primeira coisa são feeds e pelo que eu li eles são públicos (não há necessidade de access_token). Mas eu também quero pegar os events … e eles não são públicos e precisam do access_token. Eu não quero que o usuário […]

Por que o OAuth v2 tem access e atualização de tokens?

A seção 4.2 do protocolo preliminar OAuth 2.0 indica que um servidor de autorização pode retornar um access_token (que é usado para autenticar-se com um recurso), bem como um refresh_token , que é usado apenas para criar um novo access_token : https://tools.ietf.org/html/rfc6749#section-4.2 Por que ambos? Por que não apenas fazer o access_token durar tanto quanto […]

Qual a diferença entre o OpenID e o OAuth?

Estou realmente tentando entender a diferença entre o OpenID e o OAuth? Talvez sejam duas coisas totalmente separadas?

Como proteger uma API da Web do ASP.NET

Eu quero criar um serviço da Web RESTful usando o ASP.NET Web API que desenvolvedores de terceiros usarão para acessar os dados do meu aplicativo. Eu li bastante sobre OAuth e parece ser o padrão, mas encontrar uma boa amostra com documentação explicando como ela funciona (e isso realmente funciona!) Parece ser incrivelmente difícil (especialmente […]