使用OAuth 2.0保护WebSocket APIs是否可行?
我正在实现一个OAuth提供程序来保护不同的基于Web的API。最让我头疼的是如何通过OAuth来保护WebSockets。 在浏览器中设置的客户端中,它是否可以完全安全地完成? 如果与具有服务器的Web应用程序相比,它在浏览器中存在哪些风险? 我想使用2-legged OAuth来限制...
在Javascript中安全使用OAuth
我有一个API,使用OAuth 1.0a对使用它的应用程序进行身份验证。它正在替换旧的API,该API使用许多自定义构建和拼凑的调用,这些调用正在被弃用。 众所周知,OAuth 1.0a在(客户端)Javascript中不安全,因为它依赖于保密使用者密钥。由于源代码始终可见,这是不可能的。 ...
ASP.Net MVC 4的OAuthWebSecurity能在弹出窗口中打开吗?
我正在尝试使用ASP.Net MVC 4的新OAuthWebSecurity功能。当单击facebook或twitter外部登录按钮时,是否可以将表单发布到弹出窗口而不是刷新当前页面?我以前使用Javascript和Twitter以及Facebook一起使用过oauth,并且外部身份验证会在弹...
寻求保护使用Python-Flask编写的私有REST API的建议
我目前正在使用Python及其微框架Flask编写一个REST API。这是一个私有API,它处理用户数据。我计划使用此API构建Web和Android应用程序。 目前,我使用摘要认证来保护私有用户数据。例如,如果您想在我的服务上发布bob用户的数据,则可以在myapi/story/crea...
为我的API实现OAuth 2.0身份验证
我已经成功使用了Facebook Graph API(使用oauth 2.0进行身份验证)一段时间。现在我需要编写自己的API,使开发人员可以以类似的方式连接到它。我研究了各种库,但我想要更简洁的东西,所以我决定自己动手。看着我在Facebook上认证用户的代码似乎相对简单,但如果我偏离了轨道...
Rails 2.3.5中oAuth2消费者和提供者功能的Gem
我正在寻找一个适用于 Rails 2.3.5 应用程序的 gem,以提供以下功能: 我们想要使用 oAuth 2 保护我们的 API;因此需要控制器来创建访问/请求令牌和模型(客户端、令牌等) 我们想要使用 Facebook 和 Twitter 等 oAuth2 服务 最好还支持 3-...
Spring OAuth(OAuth2):如何在Spring MVC控制器中获取客户端凭据?
在以下代码片段中:@RequestMapping(method = GET) public List<Place> read(Principal principal) { principal.getName(); } principal.getName() 提供了用户身份信息...
OAuth2访问令牌响应
关于OAuth2规范,特别是第5.1.5节,有一个问题需要快速解答。 阅读该规范,似乎无论请求的格式如何,响应都需要以JSON格式进行格式化。这是标准吗?还是也支持其他格式(例如XML)?谢谢。
Zend框架Oauth提供程序
如何使用Zend Framework将Oauth提供程序添加到Web应用程序中?Zend Framework支持oauth消费者,但我没有看到提供程序支持。您使用什么来实现php中的Oauth提供程序(使用Zend Framework)?