Articles of oauth

Quelle est la longueur de access_token dans Facebook OAuth2?

J’ai cherché sur Google et StackOverflow pour trouver une réponse à ma question mais je n’en trouve pas. Je voudrais stocker le access_token dans ma firebase database pour un access hors ligne et je voudrais être sûr de spécifier la longueur correcte de ma colonne. Je ne peux même pas trouver si c’est juste un […]

Comment stocker en toute sécurité le jeton d’access et le secret dans Android?

Je vais utiliser oAuth pour récupérer des mails et des contacts depuis Google. Je ne veux pas demander à l’utilisateur à chaque fois de se connecter pour obtenir un jeton d’access et secret. D’après ce que j’ai compris, je dois les stocker avec mon application dans une firebase database ou SharedPreferences . Mais je suis […]

OAuth avec vérification dans .NET

J’essaie de créer une application client basée sur .NET (dans WPF – bien que je le fasse pour le moment en tant qu’application de console) pour intégrer une application compatible OAuth, en particulier Mendeley ( http: // dev .mendeley.com ), qui utilise apparemment OAuth à trois pattes. C’est la première fois que j’utilise OAuth, et […]

Existe-t-il un exemple de jeton Web JSON (JWT) dans C #?

J’ai l’impression de prendre des pilules folles ici. Habituellement, il y a toujours un million de bibliothèques et des échantillons flottant sur le Web pour une tâche donnée. J’essaie d’implémenter l’authentification avec un “compte de service” Google en utilisant les jetons Web JSON (JWT), comme décrit ici . Cependant, il n’y a que des bibliothèques […]

Jeton d’access aux pages Facebook

J’ai une page Facebook que je veux en retirer. La première chose, ce sont les stream et d’après ce que je lis, ils sont publics (pas besoin de access_token). Mais je veux aussi obtenir les événements … et ils ne sont pas publics et ont besoin de access_token. Je ne veux pas que l’utilisateur se […]

Comment valider un jeton d’access OAuth 2.0 pour un serveur de ressources?

Lorsqu’un client demande à un serveur de ressources d’obtenir une ressource protégée avec un jeton d’access OAuth 2.0, comment ce serveur valide-t-il le jeton? Le protocole de jeton de rafraîchissement OAuth 2.0?

Twitter oAuth callbackUrl – Développement localhost

Quelqu’un a-t-il du mal à faire en sorte que l’URL de rappel de Twitters oAuth atteigne son environnement de développement localhost? Apparemment, il a été désactivé récemment. http://code.google.com/p/twitter-api/issues/detail?id=534#c1 Est-ce que quelqu’un a une solution de contournement? Je ne veux pas vraiment arrêter mon développement

Les jetons d’access à Facebook Oauth 2.0 expirent-ils?

Je joue avec l’autorisation Oauth 2.0 sur Facebook et je me demandais si les jetons d’access Facebook expiraient. Si oui, existe-t-il un moyen de demander un jeton d’access longue durée?

OAuth secrets dans les applications mobiles

Lorsque vous utilisez le protocole OAuth, vous avez besoin d’une chaîne secrète obtenue à partir du service auquel vous souhaitez déléguer. Si vous le faites dans une application Web, vous pouvez simplement stocker le secret dans votre firebase database ou sur le système de fichiers, mais quelle est la meilleure façon de le gérer dans […]

Quelle est la différence entre les 2 workflows? Quand utiliser le code d’autorisation?

OAuth 2.0 a plusieurs stream de travail. J’ai quelques questions concernant les deux. Flux du code d’autorisation – L’utilisateur se connecte depuis l’application cliente, le serveur d’autorisation renvoie un code d’autorisation à l’application. L’application échange ensuite le code d’autorisation du jeton d’access. Flux de subvention implicite – L’utilisateur se connecte à partir de l’application cliente, […]