タグ付けされた質問 「oauth-2.0」

私のアプリケーションでは、jsapiを使用してGoogleサインアウトを実装しました。 URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxxを使用してGoogleに接続し、次にhttps://www.googleapis.com/plus/v1/people/xxxxxxを使用してユーザーデータを取得しましたグーグルプロファイルから。 次に、アプリケーションのボタンをクリックしながら、Googleからユーザーをサインアウトする必要があります。これをJavaScriptで実装するにはどうすればよいですか。少なくとも、ユーザーがサインインするたびにGoogleログインページに問い合わせる必要があります。 試しましたがapproval_prompt=force、うまくいかないようです。

84 javascript  api  oauth-2.0 

OAUTH-v2がどのように機能するかを理解するのに問題があります。 OAuthのバージョン2の仕様は、読み取ります。 保護されたリソースへのアクセス クライアントは、アクセス トークンをリソースサーバーに提示することにより、保護されたリソースにアクセスします。リソースサーバーは、 アクセストークンを検証し、有効期限が切れていないこと、およびそのスコープが 要求されたリソースをカバーしていることを確認する必要があります。リソースサーバーが アクセストークン（およびエラー応答）を検証するために使用する方法は、この仕様の範囲を超えていますが、通常、リソースサーバーと承認 サーバー間の相互作用または調整が含まれます。 リソースサーバーと承認サーバー間のこの相互作用は実際にはどのように機能しますか？ リソースサーバーは、受信したアクセストークンが有効であるとどのように判断しますか？ リソースサーバーは、トークンから許可されたスコープをどのように抽出して、特定のリソースにアクセスを許可する必要があるかどうかを確認しますか？スコープはアクセストークンにエンコードされていますか、それともリソースサーバーは最初に承認サーバーに接続する必要がありますか？ リソースサーバーと承認サーバー間の信頼はどのように確立されますか？ アクセストークンの属性と保護されたリソースへのアクセスに使用されるメソッドは、この仕様の範囲を超えており、コンパニオン仕様によって定義されています。 誰かがトークン属性の例を挙げられますか？

81 web-services  oauth  authorization  oauth-2.0 

閉まっている。この質問は、StackOverflowのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、StackOverflowのトピックになります。 4年前に閉鎖されました。 この質問を改善する したがって、基本的には、APIをOAuth 2.0で保護し、OAuthプロバイダーを実装してaccessTokenなどの取得を可能にします。 箱から出してJOAuthで実行できますか？ 誰かがすでにオープンソースライブラリ（Java）でこのようなものを実装していますか？

81 java  oauth-2.0  oauth-provider  joauth 

Visual Studio2013に付属のWebApi 2テンプレートを使用していますが、ユーザー認証などを行うためのOWINミドルウェアがいくつかあります。 OAuthAuthorizationServerOptions私は、OAuth2サーバーが14日で期限切れになるトークンを配布するように設定されていることに気づきました OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpointPath = new PathString("/api/token"), Provider = new ApplicationOAuthProvider(PublicClientId,UserManagerFactory) , AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"), AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), AllowInsecureHttp = true }; これは私の最新のプロジェクトには適していません。を使用して更新できる短命のbearer_tokensを配布したいと思いますrefresh_token 私はたくさんのグーグルをしました、そして、何も役に立つものを見つけることができません。 だから、これは私が何とか到達したところです。「WTFdoInow」の段階になりました。 クラスのプロパティに従ってRefreshTokenProvider実装するを作成しました。IAuthenticationTokenProviderRefreshTokenProviderOAuthAuthorizationServerOptions public class SimpleRefreshTokenProvider : IAuthenticationTokenProvider { private static ConcurrentDictionary<string, AuthenticationTicket> _refreshTokens = new ConcurrentDictionary<string, AuthenticationTicket>(); public async …

80 c#  asp.net-web-api  oauth-2.0  asp.net-identity  owin 

Oauth2ログイン用のSpring Rest APIで認証を使用したいのですが。しかしAuthorizationServerConfigurerAdapter is deprecated、「Spring Security 5のOAuth 2.0移行ガイド」のような警告が表示されました。 私はそこでチェックしましたが、多くの移行ガイドは見つかりませんでした。誰でもこれの完全な例を共有できますか？ 前もって感謝します...

9 spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 

そして、それらが「独自フォーマット」であることはどういう意味ですか？JWTリフレッシュトークンについて読んでいますが、それらは不透明なトークンですが、用語がわかりません。

9 oauth  oauth-2.0  jwt  token