Me doy cuenta de que la especificación de OAuth no especifica nada sobre el origen del código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret o Verifier, pero tengo curiosidad por saber si existen mejores prácticas para crear tokens significativamente seguros (especialmente...
¿Cuál es la diferencia entre SAML y el inicio de sesión federado con OAuth? ¿Qué solución tiene más sentido, si una empresa desea utilizar una aplicación web de terceros, pero también quiere iniciar sesión única y ser la autoridad de
Tengo un programa que se integra con la API de transmisión en vivo de YouTube. Se ejecuta en temporizadores, por lo que ha sido relativamente fácil para mí programarlo para obtener un nuevo token de acceso cada 50 minutos con un token de actualización. Mi pregunta es, ¿por qué? Cuando me...
Para usar la API de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. La identificación del cliente y el secreto del cliente se utilizan para identificar cuál es mi aplicación. Pero deben estar codificados si se trata de una aplicación...
Estoy trabajando en la API de Google como chat, contactos, etc. Estoy atascado developer_keycomo se menciona en gdata doc. Puede obtenerlo en https://code.google.com/apis/console : 'developer_key' => '' Ya tengo: // OAuth2 Settings, you can get these keys at
Parece que no puedo encontrar ninguna documentación sobre cómo restringir el inicio de sesión en mi aplicación web (que usa OAuth2.0 y las API de Google) para aceptar solo solicitudes de autenticación de usuarios con un correo electrónico en un nombre de dominio específico o un conjunto de...
Tengo que implementar servicios web RESTful seguros . Ya hice algunas investigaciones con Google pero estoy atascado. Opciones: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes...
Intento crear una página web para la carga de videos de YouTube, por lo tanto, trato de obtener la identificación del cliente de la consola de la API de Google, y en la consola de la API se muestra algo como esto: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs:...
Soy nuevo en OAuth y he estado jugando con la API de Twitter. Puedo obtener las credenciales de un usuario después de la autenticación haciendo una solicitud a http://api.twitter.com/1/account/verify_credentials.xml. La respuesta contiene la identificación del usuario, el nombre de pantalla,...
¿Es posible usar mi sitio web / blog personal para iniciar sesión en sitios que usan openid y delegar en mi cuenta de Google? OK, busqué esta pregunta en SO pero no tuve una buena respuesta. Después de pasar algún tiempo descubrí cómo hacerlo. Voy a responder a esto yo mismo como una forma de...
Intento enviar una solicitud curl con mi APP_ID, APP_SECRET, etc. correctos al https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Necesito obtener...
Tengo algunos problemas para entender cómo funciona OAUTH-v2. La especificación de la versión 2 de OAuth dice: Acceder a recursos protegidos El cliente accede a los recursos protegidos presentando el token de acceso al servidor de recursos. El servidor de recursos DEBE validar el...
Cerrado. Esta pregunta no cumple con las pautas de Stack Overflow . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 4 años . Mejora esta...
Estoy interesado en cómo implementar OAuth en React usando popup ( window.open). Por ejemplo tengo: mysite.com - Aquí es donde abro la ventana emergente. passport.mysite.com/oauth/authorize - surgir. La pregunta principal es cómo crear una conexión entre window.open(ventana emergente) y...
¿Y qué significa que están en un "formato propietario"? Estoy leyendo sobre los tokens de actualización JWT y son tokens opacos, pero no entiendo el
¿Qué detalles técnicos deben considerar los programadores al desarrollar su propio servicio oAuth? He estado tratando de encontrar pautas, pero encontré que la mayoría de los oAuthartículos relacionados se discuten como un punto de vista del consumidor ( es decir, cómo consumir el servicio de...