Qual é a diferença entre OpenID e OAuth?
Estou realmente tentando entender a diferença entre OpenID e OAuth? Talvez sejam duas coisas totalmente
967
OAuth (Open Authorization) é uma especificação para aplicativos cliente para acessar recursos protegidos em nome de um usuário. Ele foi desenvolvido como uma alternativa para os usuários distribuírem suas credenciais de login para aplicativos de terceiros.
Estou realmente tentando entender a diferença entre OpenID e OAuth? Talvez sejam duas coisas totalmente
A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os...
Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deveríamos estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; a maioria ainda usa o OAuth 1, o que me faz duvidar que o OAuth 2 esteja pronto para uso. É...
Eu tenho um HttpClient que estou usando para uma API REST. No entanto, estou com problemas para configurar o cabeçalho da autorização. Preciso definir o cabeçalho para o token que recebi ao fazer minha solicitação OAuth. Eu vi algum código para .NET que sugere o
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 3 anos . Desejo criar um...
Eu tenho um novo SPA com um modelo de autenticação sem estado usando JWT. Muitas vezes me pedem para consultar o OAuth para fluxos de autenticação, como pedir para enviar 'tokens de portador' para todas as solicitações em vez de um cabeçalho de token simples, mas acho que o OAuth é muito mais...
Estou desenvolvendo um site que deve ser responsivo para que as pessoas possam acessá-lo de seus telefones. O site possui algumas partes seguras que podem ser acessadas usando o Google, Facebook, ... etc (OAuth). O servidor back-end é desenvolvido usando o ASP.Net Web API 2 e o front-end é...
Com o fluxo "Implícito", o cliente (provavelmente um navegador) receberá um token de acesso, depois que o Proprietário do Recurso (ou seja, o usuário) deu acesso. No entanto, com o fluxo "Código de Autorização", o cliente (geralmente um servidor da Web) obtém um código de autorização depois que o...
Alguém poderia explicar o que é bom no OAuth2 e por que devemos implementá-lo? Eu pergunto porque estou um pouco confuso sobre isso - eis os meus pensamentos atuais: As solicitações do OAuth1 (mais precisamente HMAC) parecem lógicas, fáceis de entender, fáceis de desenvolver e realmente muito...
Não sei se tenho algum tipo de ponto cego ou o quê, mas li as especificações do OAuth 2 várias vezes e examinei os arquivos da lista de discussão, e ainda não encontrei uma boa explicação sobre por que a concessão implícita foi desenvolvido um fluxo para obter tokens de acesso. Comparado com o...
Deixe-me começar dizendo que procurei uma resposta para essa pergunta há algum tempo ... Estou tentando configurar o OAuth do Facebook para funcionar com meu aplicativo que está sendo desenvolvido localmente na minha máquina. Tudo estava funcionando perfeitamente com a autorização do Facebook, até...
Fundo: Estou projetando o esquema de autenticação para um serviço web REST. Isso "realmente" não precisa ser seguro (é mais um projeto pessoal), mas quero torná-lo o mais seguro possível como uma experiência de exercício / aprendizado. Não quero usar SSL, pois não quero o aborrecimento e,...
Estou começando a trabalhar com a API do Google e o OAuth2. Quando o cliente autoriza meu aplicativo, recebo um "token de atualização" e um "token de acesso" de curta duração. Agora, toda vez que o token de acesso expirar, posso POSTAR meu token de atualização para o Google e eles me fornecerão um...
O que exatamente é OAuth (Autorização Aberta)? Eu colhi algumas informações de OAuth Tutorial do Twitter: O que é OAuth e o que isso significa para você O que é OAuth Mas eu quero aprender e saber mais. Estou procurando informações sobre o ciclo de vida. Por que a maioria das redes sociais...
Visão geral Estou procurando criar uma API (REST) para meu aplicativo. O objetivo inicial / principal será o consumo por aplicativos móveis (iPhone, Android, Symbian etc.). Estive estudando diferentes mecanismos de autenticação e autorização para APIs baseadas na Web (estudando outras...
Gostaria de saber se devo usar o protocolo CAS ou OAuth + algum provedor de autenticação para logon único. Cenário de exemplo: Um usuário tenta acessar um recurso protegido, mas não é autenticado. O aplicativo redireciona o usuário para o servidor SSO. Se estiver autenticado, o usuário receberá...
Ok, eu tenho um site onde você pode se registrar e fazer login. Você também pode fazer login com sua conta do facebook, twitter ou linkedin. É importante que os usuários tenham apenas uma conta registrada. Então, de alguma forma, quero mesclar as contas dos usuários se eles usarem métodos...
Eu tenho lido sobre o OAuth e ele continua falando sobre pontos finais. O que é exatamente um ponto de
De acordo com a RFC6750 - A Estrutura de autorização do OAuth 2.0: uso do token de portador, o token do portador é: Um token de segurança com a propriedade que qualquer parte em posse do token (um "portador") pode usar o token de qualquer maneira que qualquer outra parte em posse dele...
OAuth 2.0 possui vários fluxos de trabalho. Eu tenho algumas perguntas sobre os dois. Fluxo do código de autorização - O usuário efetua login no aplicativo cliente, o servidor de autorização retorna um código de autorização para o aplicativo. O aplicativo troca o código de autorização pelo token...