• Hello.js – Web 服务授权的 JavaScript SDK

    Hello.js 是一个客户端的 Javascript SDK,用于实现 OAuth2 认证(或者基于 OAuth 代理实现的 OAuth1)的 Web 服务和查询 REST API。HelloJS 标准化路径和对通用的 API 响应,如谷歌的数据服务,Facebook 的图形和 ...
    文章 2014-10-17 802浏览量
  • Windows Phone 7应用之Tencent微博——OAuth认证

    OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机.Google,Yahoo,Microsoft等都提供了OAUTH认证服务. 如果你觉得还是不好理解这个OAuth协议.Google推出一个Play Ground With OAuth 提供整个OAuth...
    文章 2017-11-13 1317浏览量
  • 浅谈 REST API 身份验证的四种方法

    总结本文介绍了四种rest api身份验证方法:HTTP认证令牌认证OAuth 2.0认证OpenID Connect认证最不安全的就是HTTP认证中的基本认证,常用一般是令牌认证OAuth 2.0认证,其中最大的赢家还是OAuth 2.0认证,实现起来...
    文章 2022-06-16 123浏览量
  • 为Kubernetes中任意应用添加基于oauth2的认证保护(上)

    部署在Kubernetes中无内置认证机制的Web应用,通过nginx-ingress的外部OAUTH认证实现基于oauth2的安全认证。Jenkins可以通过反向代理插件实现使用oauth2认证登录。在下篇中,我们将图文详解如何一步步实现为一个无...
    文章 2019-04-09 1739浏览量
  • OAuth2 vs JWT,到底怎么选?

    OAuth2和JSON Web Token(JWT)假设:你已经或者正在实现API&xff1b;你正在考虑选择一个合适的方法保证API的安全性&xff1b;JWT和OAuth2比较&xff1f;要比较JWT和OAuth2&xff1f;首先要明白一点就是&xff0c;这两个根本没有可比...
    文章 2021-12-21 77浏览量
  • 新浪微博开发(上)

    参考上面内容,我们详细的学习下如何使用signpost进行Oauth认证的。了解授权过程 以新浪微博为例,为了使用新浪微博开放平台提供的API(应用程序接口),你需要先注册一个应用,获得一个专属的App Key和App Secret。...
    文章 2013-05-19 1080浏览量
  • 新浪微博开发(上)

    参考上面内容,我们详细的学习下如何使用signpost进行Oauth认证的。了解授权过程 以新浪微博为例,为了使用新浪微博开放平台提供的API(应用程序接口),你需要先注册一个应用,获得一个专属的App Key和App Secret。...
    文章 2013-05-19 1150浏览量
  • Asp.Net MVC 4 Web API 中的安全认证-使用OAuth

    各种语言实现的oauth认证:http://oauth.net/code/ 上一篇文章介绍了如何使用基本的http认证来实现asp.net web api的跨平台安全认证。这里说明一个如何使用oauth实现的认证。oauth大家可能不陌生。那么这里需要注意...
    文章 2017-10-11 1350浏览量
  • 2017年API集成调查报告:如何使API经济游刃有余?

    虽然市场正在转向基于OAuth的多因素和授权认证机制,但仍然有很多API依赖于Basic Auth(占17%)、API密钥(占1%)或一些API Key&Secret自定义实现(占33%)。Cloud Elements的统计数据显示,只有8%的供应商使用OAuth 1...
    文章 2017-09-06 1137浏览量
  • 谈谈基于OAuth 2.0的第三方认证[上篇]

    对于我们提供的场景来说,客户端通过调用新浪微博得Web API获得用户的电子邮箱地址,所以新浪微博就是资源服务器。授权服务器(Authorization Server):它对用户(一般情况下为资源拥有者)和客户端应用实施认证,...
    文章 2017-10-25 2503浏览量
  • OAuth的机制原理讲解及开发流程

    好了,上面就是整个QQ OAuth1.0认证流程中Url参数的请求与返回说明,这OAuth1.0认证中,你会发现参数特别多,还有经过HMAC-SHA1加密、签名等操作,特别麻烦、繁琐,所以还是最好推荐使用OAuth 2.0认证协议进行接口...
    文章 2013-09-30 1001浏览量
  • 如何在移动端开发中正确地使用OAuth协议:常见错误...

    OAuth协议标准中不涉及认证的内容,所以对于认证的使用场景并更没有明确的说明,这导致许多开发者使用OAuth认证时,常常依赖于自己的直觉,缺乏标准的指导;OAuth 依赖于浏览器的重定向来实现token的传递,但是...
    文章 2017-12-22 1442浏览量
  • Windows Phone 7应用之Tencent微博——封装API[上篇]

    上一篇中Windows Phone 7应用之Tencent微博——OAuth认证 提到以OAuth协议验证的原理流程,本篇来关注一下Tencent微博OAuth协议API封装.目前Tencent 微博采用Google OAuth开放协议.这是Google OAuth认证服务中提供的...
    文章 2017-11-13 1170浏览量
  • OAuth2 和 JWT-如何设计安全的 API

    Web应用用户代理原声应用Authorization Grants认证授权认证授权代表资源拥有者授权给客户端应用程序的一组权限&xff0c;可以是下边几种形式&xff1a;授权码隐式授权资源拥有者密码证书客户端证书Endpoints终端OAuth2框架...
    文章 2022-01-26 75浏览量
  • PwnAuth——一个可以揭露OAuth滥用的利器

    Web应用程序为渗透测试人员提供了一个易于使用的UI,管理恶意OAuth应用程序、存储收集的OAuth令牌以及与API资源进行交互。通过创建其他模块,应用程序用户界面和框架可以很容易地扩展到其他API资源。虽然任何允许...
    文章 2018-05-26 1274浏览量
  • Spring Cloud云架构-SSO单点登录之OAuth2.0登录认证(1...

    一、oauth中的角色client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,...
    文章 2018-08-02 2741浏览量
  • SSO单点登录之OAuth2.0登录认证(1)

    一、oauth中的角色client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,...
    文章 2018-11-23 1715浏览量
  • SSO单点登录之OAuth2.0登录认证(1)

    一、oauth中的角色client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,...
    文章 2019-09-27 9696浏览量
  • 新浪微博OAuth详解以Python为例

    这一步做得事情就简单多了,只需要把上一步获取到的 request_token 作为 oauth_token 这个参数添加到 URL http://api.t.sina.com.cn/oauth/authorize后面进行访问就可以了。新浪微博的系统会自动作用户的登陆...
    文章 2016-06-03 2808浏览量
  • SSO单点登录之OAuth2.0登录认证(1)

    之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点:一、oauth中的角色client:调用资源服务器API的应用 ...
    文章 2018-12-13 1620浏览量
  • CCP OAuth2.0 隐藏式授权实践

    OAuth2.0 隐藏式:有些纯前端 Web 应用,没有后端,无法采用 OAuth2.0 授权码模式,因为将 client_secret 放在前端是很危险的行为。OAuth2.0 隐藏式(implicit)即是授权服务直接向前端Web应用发令牌。1.CCP 使用介绍 ...
    文章 2020-04-06 526浏览量
  • Identity Server 4 预备知识-OAuth 2.0 简介

    被保护的资源(Protected Resource)就是资源所有者拥有权限去访问的组件,它可以是很多种形式的,但是web API的形式还是最常见的. 客户端(Client)应用就是代表资源所有者访问被保护资源的一个软件.注意它既不是指浏览器...
    文章 2018-06-25 1563浏览量
  • Identity Server 4 预备知识-OpenID Connect 简介

    我之前的文章简单的介绍了OAuth 2.0(在这里:https://www.cnblogs.com/cgzl/p/9221488.html),还不是很全. 这篇文章我要介绍一下 OpenID Connect. ...下面是我的关于ASP.NET Core Web API相关技术的公众号-草根专栏:
    文章 2018-06-27 1540浏览量
  • OAuth2.0 协议入门指南

    POST https://api.oauth2server.com/token grant_type=authorization_code&code=AUTH_CODE_HERE&redirect_uri=REDIRECT_URI&client_id=CLIENT_ID&client_secret=CLIENT_SECRET grant_type=...
    文章 2017-06-20 1429浏览量
  • OAuth 2 实现单点登录,通俗易懂.(下)

    http://localhost:8110/oauth/user(3)配置 WEB 安全&64;Configuration 64;EnableOAuth2Sso public class Oauth2WebsecurityConfigurer extends WebSecurityConfigurerAdapter { 64;Override public void configure...
    文章 2022-08-25 35浏览量
  • java版spring cloud 多租户社交电子商务平台-Spring ...

    认证服务器和资源服务器是怎么交互的,token_key,/oauth/token/refresh/token,resourceserver就是业务系统,oauth client 就是边缘业务系统,比如直接面向用户的UI系统,或者UI系统直接调用的API接口这一层;...
    文章 2019-07-23 2235浏览量
  • 《Spring Boot官方指南》28.3-28.4

    要将您的web应用变成OAuth2客户端,您只需添加“@EnableOAuth2Client”注解,Spring Boot将自动创建“OAuth2RestOperations”所需的“OAuth2ClientContext”和“OAuth2ProtectedResourceDetails”。Spring Boot不会...
    文章 2017-05-19 2168浏览量
  • 统一认证中心 Oauth2 认证

    在前面文章 Springcloud Oauth2 HA篇 中,实现了基于 Oauth2 的统一认证认证与授权。在配置中,我们可以看到:cas-server-url:http://cas-server-service #这里配置成HA地址 security: oauth2:#与cas-server对应的...
    文章 2022-01-12 3691浏览量
  • SharePoint REST API-基本操作(二)

    对于云承载的Add-in分两种情况:使用OAuth的,首先通过发送请求到contextinfo终结点来获取表单摘要认证的值,然后将它添加到请求中;使用JavaScript跨域库的,你不需要指定表单摘要认证的值。默认情况下,SP....
    文章 2017-08-11 1316浏览量
  • 再探OAuth2

    https://api.weibo.com/oauth2/authorize?redirect_uri=http%3A%2F%2Fwww.zhihu.com%2Foauth%2Fauth%2Frequest_sina_token%3Fnext%3D%252Foauth%252Faccount_callback&response_type=code&client_id=...
    文章 2015-08-17 1136浏览量
1 2 3 4 ... 11 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化