Perguntas com a marcação «oauth-2.0»

OAuth (Open Authorization) é uma estrutura de protocolo aberto para permitir a autorização segura da API de uma forma simples e padronizada para aplicativos de desktop, móveis e web. OAuth 2.0 é a segunda versão do protocolo OAuth.

604
Qual a diferença entre o OAuth 2 e o OAuth 1?

Em termos muito simples, alguém pode explicar a diferença entre o OAuth 2 e o OAuth 1? O OAuth 1 está obsoleto agora? Deveríamos estar implementando o OAuth 2? Não vejo muitas implementações do OAuth 2; a maioria ainda usa o OAuth 1, o que me faz duvidar que o OAuth 2 esteja pronto para uso. É...

256
OAuth 2.0: benefícios e casos de uso - por que?

Alguém poderia explicar o que é bom no OAuth2 e por que devemos implementá-lo? Eu pergunto porque estou um pouco confuso sobre isso - eis os meus pensamentos atuais: As solicitações do OAuth1 (mais precisamente HMAC) parecem lógicas, fáceis de entender, fáceis de desenvolver e realmente muito...

209
Por que os tokens de acesso expiram?

Estou começando a trabalhar com a API do Google e o OAuth2. Quando o cliente autoriza meu aplicativo, recebo um "token de atualização" e um "token de acesso" de curta duração. Agora, toda vez que o token de acesso expirar, posso POSTAR meu token de atualização para o Google e eles me fornecerão um...

140
O que são tokens de portador e token_type no OAuth 2?

Estou tentando implementar o fluxo Credenciais do proprietário e da senha do recurso da especificação do OAuth 2. Estou tendo problemas para entender o token_typevalor que é enviado de volta com uma resposta válida. Na especificação, todos os exemplos são mostrados, "token_type":"example"mas afirma...

129
Fluxo do token de atualização JWT

Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token de atualização? É uma...