Articles of oauth

Hacer que Android WebView no almacene cookies o contraseñas

Uso un Android WebView para Twitter OAuth : Twitter le pide al usuario que inicie sesión y autorice la aplicación, recupero el token de acceso y lo conservo en mi aplicación. No necesito (y no) almacenar la contraseña del usuario, pero WebView mantiene las cookies de Twitter, y también le pregunta al usuario si quiere […]

¿Cómo asegurar servicios web RESTful?

Tengo que implementar servicios web RESTful seguros. Ya investigué un poco usando Google pero estoy estancado. Opciones: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes firmadas utilizando HMAC y una vida útil limitada ¿Hay más opciones posibles […]

API de Twitter – Cerrar sesión

Estoy usando OAuth en mi aplicación web y los usuarios pueden iniciar sesión con Twitter. Quiero agregar el botón “cambiar la cuenta de Twitter”, que en realidad borra la sesión y luego abre el autorizar_url. Como la liberación de la sesión en mi aplicación web no cierra sesión en Twitter, authorize_url autenticará automáticamente al usuario […]

Ejemplo de Facebook Connect en JSP (tomcat)

Estoy construyendo una aplicación JSP y me gustaría usar Facebook Connect como una ruta para el registro y la autenticación de usuarios, pero no encuentro mucha información sobre cómo buscar y analizar la cookie FB o incluso el flujo correcto. Intento fusionar la información que se encuentra en la documentación oficial con una guía paso […]

Cómo establecer el encabezado de autorización usando curl

¿Cómo paso el encabezado de autorización usando cURL? (ejecutable en /usr/bin/curl ).

OAuth 2.0: Beneficios y casos de uso: ¿por qué?

¿Alguien podría explicar qué es lo bueno de OAuth2 y por qué deberíamos implementarlo? Lo pregunto porque estoy un poco confundido al respecto, aquí están mis pensamientos actuales: Las solicitudes de OAuth1 (más precisamente HMAC) parecen lógicas, fáciles de entender, fáciles de desarrollar y realmente, muy seguras. OAuth2, en cambio, trae solicitudes de autorización, tokens […]

Autenticación de usuario de chrome.identity en una extensión de Chrome

Intento escribir una extensión de Chrome que requiera autenticación de usuario. El tutorial de Google sugiere que necesito subir a la tienda web primero para obtener una clave: Inicie sesión en la Consola de API de Google utilizando la misma cuenta de Google utilizada para cargar su aplicación en Chrome Web Store. Cargué una versión […]

¿Hay algún ejemplo de JSON Web Token (JWT) en C #?

Siento que estoy tomando pastillas locas aquí. Por lo general, siempre hay un millón de bibliotecas y muestras flotando en la web para cualquier tarea determinada. Estoy intentando implementar la autenticación con una “Cuenta de servicio” de Google mediante el uso de JSON Web Tokens (JWT) como se describe aquí . Sin embargo, solo hay […]

Problema de CORS al realizar una solicitud de Ajax para token de acceso oauth2

Estoy haciendo una llamada ajax desde mi cliente a la API de google oauth 2 ‘https://accounts.google.com/o/oauth2/auth?redirect_uri=http://blah.com&response_type=token&client_id….’ para obtener el token de acceso, pero obtengo el siguiente error: La respuesta a la solicitud de verificación previa no pasa la comprobación de control de acceso: No hay encabezado ‘Access-Control-Allow-Origin’ presente en el recurso solicitado. El origen ‘ […]

Asegurando mi API REST con OAuth mientras sigo permitiendo la autenticación a través de proveedores externos de OAuth (usando DotNetOpenAuth)

Tengo un producto con una API REST sencilla para que los usuarios del producto puedan integrarse directamente con las características del producto sin utilizar la interfaz de usuario web. Recientemente, he recibido interés de varios terceros sobre la integración de sus clientes de escritorio con la API para permitir que los usuarios de mi producto […]