Sinto que estou tomando pílulas malucas aqui. Normalmente, há sempre um milhão de bibliotecas e amostras flutuando pela web para qualquer tarefa. Estou tentando implementar a autenticação com uma "conta de serviço" do Google usando JSON Web Tokens (JWT) conforme descrito aqui . No entanto, existem...
Para usar a API do Google Drive, eu tenho que brincar com a autenticação usando OAuth2.0. E eu tenho algumas perguntas sobre isso. O ID e o segredo do cliente são usados para identificar o que é meu aplicativo. Mas eles devem ser codificados se for um aplicativo cliente. Portanto, todos podem...
No OpenID Connect, um token de acesso tem um tempo de expiração. Para o fluxo do código de autorização, isso normalmente é curto (por exemplo, 20 minutos) após o qual você usa o token de atualização para solicitar um novo token de acesso. O token de ID também tem um tempo de expiração. Minha...
Eu vi essa pergunta antes, mas apenas para rspec. Ainda não criei o teste porque é muito avançado para mim, mas um dia farei! : P Recebo este erro quando tento me inscrever / fazer login em meu aplicativo. Usei o devise para criar o usuário e também o omniauth2 para fazer login no google . este é...
Desejo desenvolver um SDK que encapsula as funções do OAuth 2.0. Eu verifiquei as diferenças entre o OAuth 1.0 e 2.0 e tenho alguma confusão no cabeçalho de autorização ( 1.0 e 2.0 ), os parâmetros de protocolo OAuth 1.0 podem ser transmitidos usando o cabeçalho HTTP "Autorização", mas não...
Tenho brincado com a API do Google Analytics (V3) e encontrei alguns erros. Em primeiro lugar, tudo está configurado corretamente e funcionou com minha conta de teste. Mas quando eu quero obter dados de outro ID de perfil (mesma conta do Google / GA), recebo um erro 403. O estranho é que os dados...
Não consigo encontrar nenhuma documentação sobre como restringir o login ao meu aplicativo da web (que usa OAuth2.0 e APIs do Google) para aceitar apenas solicitações de autenticação de usuários com um e-mail em um nome de domínio específico ou conjunto de nomes de domínio. Eu gostaria de...
Estou tentando implementar a autorização delegada em uma API da Web para aplicativos móveis usando OAuth 2.0. De acordo com a especificação, o fluxo de concessão implícito não oferece suporte a tokens de atualização, o que significa que uma vez que um token de acesso é concedido por um período...
A terminologia do OAuth já me incomoda há muito tempo. É a autorização OAuth como alguns sugerem ou é autenticação? Corrija-me se estiver errado, mas sempre li a Autorização como o ato de permitir que alguém acesse um recurso, embora o OAuth não pareça ter nenhuma implementação que realmente...
E o que significa que eles estão em um "formato proprietário"? Estou lendo sobre os tokens de atualização JWT e eles são opacos, mas não entendo o
Gostaria de usar a Oauth2autenticação na API Spring Rest para fazer login. Mas recebi algum aviso AuthorizationServerConfigurerAdapter is deprecatede consulte o Guia de migração do OAuth 2.0 para Spring Security 5. Eu verifiquei lá, mas não encontrei um guia de migração muito. Alguém pode...