Al momento dispongo di una coppia di servizi basati su OWIN che utilizzano l’autenticazione OAuth contro lo stesso insieme di utenti. Intendo isolare il server di authorization (ovvero l’endpoint del token) e in qualche modo configurare entrambi i miei servizi per accettare questo token. Presumo che ciò implichi una certa configurazione di tutti i miei […]
Ho provato a creare un ID client di test per un’app Android che utilizza OAUTH 2.0 come accesso per il recupero del profilo utente. Ho seguito i passaggi per completare la creazione dell’ID client su google console, ma non vedo da nessuna parte il segreto del client. Sto cercando di aiutare il mio datore di […]
Ero abile a interrogare l’API di Google Analytics con il login e la password del mio account. Google sta utilizzando OAuth per l’autenticazione, il che è fantastico … L’unico problema è che ho bisogno solo di un token di accesso. Non voglio consentire ad altri utenti di recuperare i propri dati di analisi. Voglio solo […]
Con il stream “Implicito” il client (probabilmente un browser) otterrà un token di accesso, dopo che il proprietario della risorsa (cioè l’utente) ha dato l’accesso. Con il stream “Codice di authorization”, tuttavia, il client (di solito un server Web) ottiene solo un codice di authorization dopo che il proprietario della risorsa (cioè l’utente) ha dato […]
Vorrei la seguente architettura (ho creato il nome del prodotto per questo esempio): Applicazione Web API 2 in esecuzione su un server http://api.prettypictures.com Applicazione client MVC 5 in esecuzione su un altro server http://www.webpics.com Vorrei che l’app client www.webpics.com utilizzasse l’API Pretty Pictures per: Registra nuovi account con nome utente e password Registra nuovi account […]
Ho utilizzato il stream di credenziali del proprietario delle risorse OAuth in precedenza per l’authorization. Tuttavia, ora vorrei prendere in considerazione l’utilizzo di openid connect al passo con questo, per l’autenticazione e l’authorization, e mi chiedevo se il stream delle credenziali del proprietario delle risorse fosse supportato in openid connect.
Sto facendo una richiesta di ottenere il seguente URL (con {id} sostituito con l’id dall’interfaccia web): https://www.googleapis.com/calendar/v3/calendars/{id} Alcune affermazioni: L’intestazione Autorizza viene impostata correttamente con un token di accesso valido (il token funziona correttamente per l’API di Analytics) Ho impostato il seguente scope per oauth2, che si presenta correttamente: https://www.googleapis.com/auth/calendar Il token non sembra essere […]
I registri del mio server mostrano un errore “token di stato CSRF non corrisponde a quello fornito” che sembra accadere per quasi tutti gli utenti. Tuttavia, gli utenti sono creati e / o autenticati e sono in grado di recuperare le informazioni dell’utente. Sto usando un server Linux con Apache. Sto anche usando l’ultimo SDK […]
Sto creando e autorizzando un token OAuth secondo questa pagina web: https://code.google.com/p/google-mail-oauth2-tools/wiki/OAuth2DotPyRunThrough Ma ho ricevuto questo errore: redirect_uri_mismatch. The redirect URI in the request: urn:ietf:wg:oauth:2.0:oob did not match a registered redirect URI from_login=1 cookie_policy_enforce=false scope=https://mail.google.com/ response_type=code access_type=online redirect_uri=urn:ietf:wg:oauth:2.0:oob as=-80019291b2cb8ed display=page pli=1 client_id=…… authuser=0 hl=en Ho pensato che potesse essere utile: authorization Google OAuth 2 – […]
Mi sono reso conto che questa domanda è stata già posta in precedenza, ma con un po ‘di codice di esempio, quindi mi sto chiedendo di nuovo, ma con almeno un po’ di direzione. Dopo ore di ricerche, ho realizzato la seguente implementazione parziale. namespace GoogleAnalyticsAPITest.Console { using System.Security.Cryptography.X509Certificates; using DotNetOpenAuth.OAuth2; using Google.Apis.Analytics.v3; using Google.Apis.Analytics.v3.Data; […]