Eu pesquisei no Google e no StackOverflow para encontrar uma resposta para minha pergunta, mas não consigo encontrar uma. Eu gostaria de armazenar o access_token em meu banco de dados para acesso offline e gostaria de ter certeza de especificar o comprimento correto de minha coluna. Não consigo...
Sei que a especificação do OAuth não especifica nada sobre a origem do código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret ou Verifier, mas estou curioso para saber se há alguma prática recomendada para criar tokens significativamente seguros (especialmente Token /...
Qual é a diferença entre SAML e login federado com OAuth? Qual solução faz mais sentido, se uma empresa quiser usar um webapp de terceiros e também quiser o logon único e ser a autoridade de
Para usar a API do Google Drive, eu tenho que brincar com a autenticação usando OAuth2.0. E eu tenho algumas perguntas sobre isso. O ID e o segredo do cliente são usados para identificar o que é meu aplicativo. Mas eles devem ser codificados se for um aplicativo cliente. Portanto, todos podem...
Estou trabalhando na API do Google, como chat, contatos e assim por diante ... Estou preso developer_keycomo mencionado no documento gdata. Você pode obter isso em https://code.google.com/apis/console : 'developer_key' => '' Eu já: // OAuth2 Settings, you can get these keys at...
Não consigo encontrar nenhuma documentação sobre como restringir o login ao meu aplicativo da web (que usa OAuth2.0 e APIs do Google) para aceitar apenas solicitações de autenticação de usuários com um e-mail em um nome de domínio específico ou conjunto de nomes de domínio. Eu gostaria de...
Tenho que implementar serviços web RESTful seguros . Já pesquisei no Google, mas estou travado. Opções: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de duas pernas uma abordagem baseada em cookies certificados de cliente (Tom Ritter e aqui ) Solicitações assinadas usando HMAC...
A terminologia do OAuth já me incomoda há muito tempo. É a autorização OAuth como alguns sugerem ou é autenticação? Corrija-me se estiver errado, mas sempre li a Autorização como o ato de permitir que alguém acesse um recurso, embora o OAuth não pareça ter nenhuma implementação que realmente...
Eu tento fazer uma página da web para upload de vídeo do youtube, portanto, tento obter o ID do cliente do console da API do Google e no console da API mostra algo assim: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs:
É possível usar meu site / blog pessoal para fazer login em sites que usam openid e delegar à minha conta do Google? OK, eu pesquisei essa pergunta no SO, mas nenhuma resposta boa. Depois de passar algum tempo descobri como fazer. Vou responder sozinho como uma forma de compartilhar....
Sou novo no OAuth e estou brincando com a API do Twitter. Consigo obter as credenciais de um usuário após a autenticação fazendo uma solicitação para http://api.twitter.com/1/account/verify_credentials.xml. A resposta contém o ID do usuário, nome da tela, etc., mas não o ID do email. É possível...
Estou interessado em como implementar o OAuth no React usando popup ( window.open). Por exemplo, eu tenho: mysite.com - é aqui que eu abro o pop-up. passport.mysite.com/oauth/authorize - Aparecer. A principal questão é como criar conexão entre window.open(pop-up) e window.opener(como é...
E o que significa que eles estão em um "formato proprietário"? Estou lendo sobre os tokens de atualização JWT e eles são opacos, mas não entendo o
Quais detalhes técnicos os programadores devem considerar ao desenvolver seu próprio serviço oAuth? Estão tentando descobrir diretrizes, mas a maioria dos oAuthartigos relacionados é discutida como um ponto de vista do consumidor ( ou seja, como consumir outros serviços ). Quero projetar meu...