OAuth (Open Authorization) es una especificación para que las aplicaciones del cliente accedan a recursos protegidos en nombre de un usuario. Fue desarrollado como una alternativa para que los usuarios entreguen sus credenciales de inicio de sesión a aplicaciones de terceros.
Realmente estoy tratando de entender la diferencia entre OpenID y OAuth? ¿Quizás son dos cosas totalmente
La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_token(que se utiliza para autenticarse con un recurso) como un refresh_token, que se utiliza únicamente para crear un nuevo
En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. ¿Lo...
Tengo un HttpClient que estoy usando para una API REST. Sin embargo, tengo problemas para configurar el encabezado de autorización. Necesito establecer el encabezado en el token que recibí al hacer mi solicitud de OAuth. Vi un código para .NET que sugiere lo
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 3 años . Mejora esta...
Tengo un nuevo SPA con un modelo de autenticación sin estado utilizando JWT. A menudo se me pide que remita a OAuth para los flujos de autenticación, como pedirme que envíe 'tokens de portador' para cada solicitud en lugar de un encabezado de token simple, pero creo que OAuth es mucho más complejo...
Estoy desarrollando un sitio web que se supone que debe responder para que las personas puedan acceder a él desde sus teléfonos. El sitio tiene algunas partes seguras que se pueden iniciar sesión con Google, Facebook, ... etc. (OAuth). El servidor back-end se desarrolla utilizando ASP.Net Web API...
Con el flujo "implícito", el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el propietario del recurso (es decir, el usuario) haya dado acceso. Sin embargo, con el flujo del "Código de autorización", el cliente (generalmente un servidor web) solo obtiene un...
¿Alguien podría explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confundido al respecto; aquí están mis pensamientos actuales: Las solicitudes de OAuth1 (más precisamente HMAC) parecen lógicas, fáciles de entender, fáciles de desarrollar y...
No sé si solo tengo algún tipo de punto ciego o qué, pero he leído las especificaciones de OAuth 2 muchas veces y he leído los archivos de la lista de correo, y todavía no he encontrado una buena explicación de por qué la Subvención implícita Se ha desarrollado un flujo para obtener tokens de...
Permítanme comenzar diciendo que he buscado una respuesta a esta pregunta durante bastante tiempo ... Estoy tratando de configurar Facebook OAuth para que funcione con mi aplicación que se está desarrollando localmente en mi máquina. Todo funcionaba perfectamente con la autorización de Facebook...
Antecedentes: Estoy diseñando el esquema de autenticación para un servicio web REST. Esto no "realmente" necesita ser seguro (es más un proyecto personal) pero quiero hacerlo lo más seguro posible como una experiencia de ejercicio / aprendizaje. No quiero usar SSL ya que no quiero la molestia y,...
Estoy empezando a trabajar con Google API y OAuth2. Cuando el cliente autoriza mi aplicación, recibo un "token de actualización" y un "token de acceso" de corta duración. Ahora, cada vez que caduque el token de acceso, puedo PUBLICAR mi token de actualización en Google y me darán un nuevo token de...
¿Qué es exactamente OAuth (Autorización abierta)? He recogido alguna información de OAuth Tutorial de Twitter: ¿Qué es OAuth y qué significa para usted? ¿Qué es OAuth? Pero quiero aprender y saber más. Estoy buscando información sobre el ciclo de vida. ¿Por qué la mayoría de las redes...
Visión general Estoy buscando crear una API (REST) para mi aplicación. El propósito inicial / primario será el consumo de aplicaciones móviles (iPhone, Android, Symbian, etc.). He estado buscando diferentes mecanismos de autenticación y autorización para API basadas en web (estudiando otras...
Me pregunto si debería usar el protocolo CAS u OAuth + algún proveedor de autenticación para el inicio de sesión único. Escenario de ejemplo: Un usuario intenta acceder a un recurso protegido, pero no está autenticado. La aplicación redirige al usuario al servidor SSO. Si se autentica, el...
Bien, tengo un sitio web donde puedes registrarte e iniciar sesión. También puede iniciar sesión con su cuenta de facebook, twitter o linkedin. Es importante que los usuarios solo tengan una cuenta registrada. Entonces, de alguna manera, quiero fusionar las cuentas de los usuarios si usan...
He estado leyendo sobre OAuth y sigue hablando de puntos finales. ¿Qué es exactamente un punto
De acuerdo con RFC6750 -El marco de autorización de OAuth 2.0: uso de token de portador, el token de portador es: Una ficha de seguridad con la propiedad de que cualquier parte en posesión de la ficha (un "portador") puede usar la ficha de cualquier manera que cualquier otra parte en posesión de...
OAuth 2.0 tiene múltiples flujos de trabajo. Tengo algunas preguntas sobre los dos. Flujo de código de autorización : el usuario inicia sesión desde la aplicación cliente, el servidor de autorización devuelve un código de autorización a la aplicación. La aplicación luego intercambia el código de...