Articles of oauth 2.0

Comment sauver OmniAuth :: Strategies :: OAuth2 :: CallbackError?

Je construis une application Rails avec Omniauth pour le service de connexion. Pour authentifier Google, j’utilise la stratégie Google OAuth2 d’OmniAuth . Lorsque l’utilisateur clique sur le bouton “Autoriser l’access”, tout fonctionne correctement. Mais lorsque l’utilisateur clique sur le bouton “Non merci”, l’erreur ci-dessous est générée. OmniAuth::Strategies::OAuth2::CallbackError J’ai essayé d’append le code de secours ci-dessous […]

Sécuriser l’API REST sur l’infrastructure Play et OAuth2

Je développe une application avec Play 2.0 et Scala qui expose une API REST. Ces API seront utilisées par différentes applications, Web, mobiles ou de bureau, de sorte que le protocole OAuth (OAuth2) semble le plus approprié. Aussi, j’utiliserais d’abord un fournisseur externe OAuth tel que Facebook. Ma question est la suivante: quel est le […]

Rails 3. Construire un fournisseur oauth2

Je développe une API dans Ruby on Rails 3 et je voudrais la sécuriser avec Oauth2. En d’autres termes, je dois créer un fournisseur Oauth. Existe-t-il un joyau de travail pour Rails 3 ou peut-être un tutoriel sur la question? METTRE À JOUR Je sais que Rails est basé sur REST, donc je trouve très […]

Quelle est la différence entre l’authentification basée sur OAuth et l’authentification basée sur les jetons?

Je pensais que OAuth est essentiellement une spécification d’authentification basée sur des jetons, mais la plupart du temps, les frameworks agissent comme s’il y avait une différence entre eux. Par exemple, comme le montre l’image ci-dessous, Jhipster demande s’il faut utiliser une authentification basée sur OAuth ou basée sur des jetons. N’est-ce pas la même […]

Différence entre le «stream de mots de passe du propriétaire de la ressource» et le «stream d’informations d’identification du client»

La différence entre le «stream de mots de passe du propriétaire des ressources» et le «stream d’informations d’identification du client» ne me semble pas claire. Le premier semble transmettre les informations d’identification du mot de passe au serveur pour vérification, tandis que le second est également authentifié auprès du serveur, mais la spécification ne spécifie […]

Autorisation OAuth vs authentification

La terminologie OAuth me dérange depuis longtemps maintenant. Est-ce que l’autorisation OAuth comme certains le suggèrent ou s’agit-il de l’authentification? Corrigez-moi si je me trompe mais j’ai toujours lu l’autorisation en autorisant une personne à accéder à une ressource, mais OAuth ne semble pas avoir d’implémentation permettant réellement d’accéder aux utilisateurs à une ressource donnée. […]

JWT actualiser le stream de jetons

Je construis une application mobile et j’utilise JWT pour l’authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d’access JWT à un jeton de rafraîchissement afin que je puisse expirer le jeton d’access aussi souvent que je le souhaite. À quoi ressemble un jeton de rafraîchissement? Est-ce une chaîne aléatoire? […]

API OAuth2 et Google: Temps d’expiration des jetons d’access?

Nous avons une application Java autonome (voir «Application installée»: https://developers.google.com/accounts/docs/OAuth2 ) qui s’exécute périodiquement et utilise Google API (met à jour certaines informations des bases de données client / ldap / …) . Pour accéder aux API Google, nous stockons le nom d’utilisateur et le mot de passe dans le fichier de configuration, ce qui […]

API Google+: Obtenir l’actuelLocation du profil

Je suis en train de construire un test et d’essayer d’obtenir un emplacement Google + utilisateur. Je teste moi-même et j’ai mis ma position en public. Au départ, je prévoyais d’utiliser Google Latitude. Cependant, Google dépréciant cette API dans quelques jours, ma seule option est d’utiliser l’API Google+. Le paramètre currentLocation a été ajouté il […]

qu’est-ce que id_token google oauth

J’ai juste eu le résultat suivant quand j’ai essayé de faire oauth2 à googleapi. Une seule chose: je n’ai pas pu trouver à quoi sert id_token dans la documentation . { “access_token” : “xxxx”, “token_type” : “Bearer”, “expires_in” : 3600, “id_token” : “veryverylongssortingng”, “refresh_token” : “abcdefg”}