প্রশ্ন ট্যাগ «oauth»

আমি সত্যিই ওপেনআইডিআইডি এবং ওআউথের মধ্যে পার্থক্যটি বোঝার চেষ্টা করছি? তারা দুটি সম্পূর্ণ পৃথক জিনিস হতে পারে?

967 authentication  oauth  openid 

খসড়া OAuth 2.0 প্রোটোকলের বিভাগ 4.2 ইঙ্গিত দেয় যে কোনও অনুমোদন সার্ভার উভয়কে access_token(যা একটি উত্স দ্বারা নিজেকে প্রমাণ করার জন্য ব্যবহৃত হয়) পাশাপাশি একটি refresh_tokenতৈরি করতে পারে যা খাঁটিভাবে নতুন তৈরিতে ব্যবহৃত হয় access_token: https://tools.ietf.org/html/rfc6749#section-4.2 দুটো কেন? কেন কেবল access_tokenদীর্ঘ হিসাবে দীর্ঘ refresh_tokenনা করা এবং একটি নেই refresh_token?

654 security  oauth  access-token  refresh-token 

খুব সাধারণ ভাষায়, কেউ OAuth 2 এবং OAuth 1 এর মধ্যে পার্থক্যটি ব্যাখ্যা করতে পারেন? OAuth 1 কি এখন অচল? আমাদের কি OAuth 2 বাস্তবায়ন করা উচিত? আমি OAuth 2 এর অনেকগুলি বাস্তবায়ন দেখতে পাচ্ছি না; বেশিরভাগ এখনও OAuth 1 ব্যবহার করছেন, যা আমার সন্দেহ করে যে OAuth 2 ব্যবহারের …

604 oauth  oauth-2.0  authorization 

আমার একটি এইচটিটিপিপ্লায়েন্ট রয়েছে যা আমি একটি REST এপিআইয়ের জন্য ব্যবহার করছি। তবে অনুমোদন শিরোনামটি সেট আপ করতে আমার সমস্যা হচ্ছে। আমার OAuth অনুরোধটি করার মাধ্যমে আমি পেয়েছি টোকেনের শিরোনামটি সেট করা দরকার। .NET- এর জন্য আমি কিছু কোড দেখেছি যা নীচের পরামর্শ দেয়, httpClient.DefaultRequestHeaders.Authorization = new Credential(OAuth.token); তবে ক্রেডেনসিয়াল …

483 c#  rest  oauth  windows-runtime 

বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যার উপর দৃষ্টি নিবদ্ধ করে । 3 বছর আগে বন্ধ । তৃতীয় পক্ষের বিকাশকারীরা আমার অ্যাপ্লিকেশনটির ডেটা অ্যাক্সেস করতে …

397 c#  asp.net-mvc  oauth  asp.net-web-api 

জেডাব্লুটিটি ব্যবহার করে স্টেটলেস প্রমাণীকরণের মডেল সহ আমার একটি নতুন এসপিএ রয়েছে। আমাকে প্রায়শই সরল টোকেন শিরোনামের পরিবর্তে প্রতিটি অনুরোধের জন্য 'বেয়ারার টোকেন' প্রেরণ করতে বলার মতো আমাকে প্রমাণীকরণের প্রবাহের জন্য OAuth উল্লেখ করতে বলা হয় তবে আমি মনে করি যে সাধারণ JWT ভিত্তিক প্রমাণীকরণের চেয়ে OAuth অনেক জটিল। মূল …

356 authentication  oauth  jwt 

"অন্তর্নিহিত" প্রবাহের সাথে রিসোর্স মালিক (অর্থাত্ ব্যবহারকারী) অ্যাক্সেস দেওয়ার পরে ক্লায়েন্ট (সম্ভবত কোনও ব্রাউজার) একটি অ্যাক্সেস টোকন পাবেন। তবে "অনুমোদন কোড" প্রবাহের সাথে, ক্লায়েন্ট (সাধারণত একটি ওয়েব সার্ভার) রিসোর্স মালিক (অর্থাত্ ব্যবহারকারী) অ্যাক্সেস দেওয়ার পরে কেবল একটি অনুমোদনের কোড পায়। সেই অনুমোদনের কোডের সাথে ক্লায়েন্টটি অ্যাক্সেস টোকেন পাওয়ার জন্য অনুমোদনের …

263 authentication  oauth  oauth-2.0 

OAuth2 সম্পর্কে ভাল কি কেউ ব্যাখ্যা করতে পারে এবং কেন আমাদের এটি প্রয়োগ করা উচিত? আমি জিজ্ঞাসা করছি কারণ আমি এটি সম্পর্কে কিছুটা বিভ্রান্ত - আমার বর্তমান চিন্তাভাবনাগুলি এখানে: OAuth1 (আরও সুনির্দিষ্টভাবে HMAC) অনুরোধগুলি যৌক্তিক, বোঝা সহজ, বিকাশে সহজ এবং সত্যই সত্যই নিরাপদ বলে মনে হচ্ছে। OAuth2, পরিবর্তে, অনুমোদনের অনুরোধগুলি, …

256 oauth  oauth-2.0 

আমি জানি না যে আমার কাছে কেবল একধরনের অন্ধ স্পট রয়েছে বা কী, তবে আমি OAuth 2 স্পপটি বেশ কয়েকবার পড়েছি এবং মেলিং তালিকার সংরক্ষণাগারগুলি অনুধাবন করেছি এবং কেন এখনও নিষ্ক্রিয় অনুদানের একটি ভাল ব্যাখ্যা খুঁজে পাইনি I টোকেন অ্যাক্সেস পাওয়ার জন্য প্রবাহ বিকাশ করা হয়েছে। অনুমোদনের কোড অনুদানের সাথে …

254 oauth  user-agent  oauth-2.0 

প্রথমে আমি এই প্রশ্নের উত্তরটি বেশ কিছু সময়ের জন্য অনুসন্ধান করেছি বলে শুরু করি ... আমি আমার মেশিনে স্থানীয়ভাবে বিকাশমান আমার অ্যাপ্লিকেশনটির সাথে কাজ করার জন্য ফেসবুক ওআউথ সেটআপ করার চেষ্টা করছি। ফেসবুক অনুমোদনের সাথে সবকিছু নিখুঁতভাবে কাজ করে যাবত আমি localhostঅন্য ডোমেন নাম ব্যবহার করা থেকে সরিয়ে নিয়েছি (এখনও …

248 facebook  laravel  facebook-graph-api  oauth  laravel-socialite 

পটভূমি: আমি একটি রেস্ট ওয়েব সার্ভিসের জন্য প্রমাণীকরণ স্কিম ডিজাইন করছি। এটি "সত্যই" সুরক্ষিত হওয়ার দরকার নেই (এটি ব্যক্তিগত প্রকল্পের বেশি) তবে আমি এটি ব্যায়াম / শেখার অভিজ্ঞতা হিসাবে যতটা সম্ভব নিরাপদ করতে চাই। আমি কোনও ঝামেলা চাই না এবং এসএসএলটি ব্যয় করার ব্যয়টি বেশিরভাগ ক্ষেত্রেই ব্যবহার করতে চাই না। …

228 rest  authentication  oauth  amazon-s3  rest-security 

আমি সবে গুগল এপিআই এবং ওআউথ 2 দিয়ে কাজ শুরু করছি। ক্লায়েন্ট যখন আমার অ্যাপ্লিকেশনটিকে অনুমোদন দেয় তখন আমাকে একটি "রিফ্রেশ টোকেন" এবং একটি স্বল্প সময়ের জন্য "অ্যাক্সেস টোকেন" দেওয়া হয়। এখন যতবার অ্যাক্সেস টোকেনের মেয়াদ শেষ হবে, আমি আমার রিফ্রেশ টোকনটি গুগলে পোস্ট করতে পারি এবং তারা আমাকে একটি …

209 oauth  oauth-2.0  google-api  google-oauth 

OAuth (উন্মুক্ত অনুমোদন) ঠিক কী? আমি কিছু তথ্য থেকে সংগ্রহ করেছি OAuth এর টুইটার টিউটোরিয়াল: ওআউথ কী এবং এটি আপনার কাছে কী বোঝায় ওআউথ কী তবে আমি আরও জানতে এবং জানতে চাই। আমি জীবনচক্রের তথ্য খুঁজছি কেন বেশিরভাগ সামাজিক নেটওয়ার্কগুলি এই উন্মুক্ত প্রোটোকলে নির্ভর করে? এটি কী বিভিন্ন প্রযুক্তি (যেমন …

201 oauth 

সংক্ষিপ্ত বিবরণ আমি আমার অ্যাপ্লিকেশনটির জন্য একটি (REST) ​​এপিআই তৈরি করতে চাইছি। প্রাথমিক / প্রাথমিক উদ্দেশ্য মোবাইল অ্যাপ্লিকেশন (আইফোন, অ্যান্ড্রয়েড, সিম্বিয়ান, ইত্যাদি) এর ব্যবহারের জন্য হবে। আমি ওয়েব-ভিত্তিক APIs (অন্যান্য প্রয়োগগুলি অধ্যয়ন করে) এর জন্য প্রমাণীকরণ এবং অনুমোদনের জন্য বিভিন্ন প্রক্রিয়া অনুসন্ধান করেছি। আমি বেশিরভাগ মৌলিক ধারণাগুলি সম্পর্কে আমার মাথা …

189 api  authentication  rest  oauth  mobile-application 

আমি ভাবছি যদি আমার একক সাইন- অনের জন্য CAS প্রোটোকল বা OAuth + কিছু প্রমাণীকরণ সরবরাহকারী ব্যবহার করা উচিত। উদাহরণ পরিস্থিতি: একজন ব্যবহারকারী একটি সুরক্ষিত সংস্থান অ্যাক্সেস করার চেষ্টা করে, তবে তা প্রমাণীকরণ হয় না। অ্যাপ্লিকেশনটি ব্যবহারকারীকে এসএসও সার্ভারে পুনঃনির্দেশ করে। মৌমাছিকরণ প্রমাণিত হলে ব্যবহারকারী এসএসও সার্ভার থেকে একটি টোকেন …

184 security  oauth  single-sign-on  cas