-
2 votesanswersviews
当redirect_uri包含查询字符串参数时,DotNetOpenAuth拒绝访问令牌请求
我试图实现OAuth2 Authorization Code Grant Flow但是我遇到了一个问题,如果redirect_uri包含查询字符串参数且资源所有者必须进行身份验证,我的客户端会收到错误 . 客户端能够请求验证码,但是当它尝试交换访问令牌的代码时,授权服务器以HTTP状态“400 Bad Request”和以下响应正文进行响应 . {"error":"i... -
1 votesanswersviews
使用SAML2.0获取OAuth2.0令牌(授权码/隐式授权)
在OAuth2授权代码授予和隐式授权中使用SAML令牌是一种好习惯吗?或者我应该使用不同的授权流程吗? 我已经看到Oauth2.0 Spec没有指定令牌格式,所以我想知道我是否可以采用SAML2.0格式 . 我正在使用DotNetOpenAuth库来实现授权服务器 . -
0 votesanswersviews
推荐的方法/身份验证引擎来保护API
你好,谢谢你的期待 . 背景 我正在设计一个应用程序,它将通过API托管第三方网站的某些信息/数据,并且必须通过经过身份验证的请求进行访问 . OAuth是解决这个问题的方法吗?还是有更好的东西?我不会预先知道第三方网站的域名,所以我不能依赖主机头(无论如何都可以欺骗) . 对API的请求很可能源自客户端的jQuery或常规JavaScript . 问题 确保从我的API请求数据的第三方网站是他们... -
0 votesanswersviews
是否可以或甚至建议使用OAuth 1.0来保护RESTful Web API,而无需将用户重定向到单独的提供程序?
我正在使用ASP.NET Web API构建RESTful Web服务,我正在考虑使用OAuth 1.0作为身份验证机制来保护服务 . 我们的API也将维护凭证存储,因此将成为OAuth提供商 . 使用我们的API的客户端应用程序将由必须使用用户名和密码进行身份验证的最终用户使用,因此我假设客户端应用程序被视为OAuth使用者 . 客户端应用程序将进行API调用以检索未经授权的请求令牌,然后使用令... -
0 votesanswersviews
OAuth 2.0代码授予流程
每个授权类型都有一个OAuth 2.0授权服务器的sample implementation和示例工作流程 . IETF具有针对Code Grant Flow的OAuth 2.0规范 . 当您查看IETF代码授予流程图表中的步骤"D"和"E"时,它们似乎不会在示例实现(第一个链接)中实现 . 样本实施中的步骤D&E在哪里?我知道这是一个不准备 生产环境 的示... -
0 votesanswersviews
dotnetopenauth client.ProcessUserAuthorization()的问题
我下载了DotNetOpenAuth-3.5.0.10259并尝试运行示例,特别是OAuthClient示例,我设法让它与facebook(VS2010)一起工作 . 允许访问facebook后,我可以看到“欢迎,[我的名字]” . 当我尝试在另一个项目中使用它时,问题出现了 . 我得到一个“没有重载方法'ProcessUserAuthorization'接受'0'参数”和“没有重载方法'Requ... -
3 votesanswersviews
OpenID提供程序作为身份验证代理
我正在创建一个.NET网站,它将为其用户提供特定的服务 . 让我们称之为service1.com . 将来会有service2.com,他们将共享数据库 . 我还希望通过提供Google,Facebook,Twitter自定义注册登录来进行用户友好的身份验证,以防用户没有Google等,以便他们可以注册 . 我将使用DotNetOpenAuth库 . 所以场景与SO类似 . 现在Google立即出... -
5 votesanswersviews
OpenID提供商和OpenID WebRing SSO提供商之间有什么区别?
我正在查看DotNetOpenAuth samples并且有两个OpenID提供者样本;和OpenID提供程序和OpenID Web Ring SSO提供程序 . 有谁知道两者之间的差异,在哪种情况下应该使用?我特别想看看何时应该使用Web Ring SSO Provider . 我知道OpenID提供商提供的服务 . 给出一些背景;我需要组建一个OpenID提供程序,为我正在处理的多个Web应用... -
0 votesanswersviews
获取隐藏视频的元数据[Vimeo]
环境:在Windows Server 2008上运行的ASP.NET 4.0表单Visual Studio 2010 Ultimate DotNetOpenAuth(刚刚学习) 尝试做一些非常简单的事情,使用Vimeo作为主机创建视频存档,但我们希望它们在Vimeo上,只需嵌入我们的网站 . 我们上传了一些示例视频,并将其设置为隐藏并限制嵌入到我们的域中 . 在测试它时,它们嵌入很好但是当我们发送... -
1 votesanswersviews
在DotNetOpenAuth中使用用户名密码授权中的刷新令牌请求新的访问令牌
我正在尝试使用 DotNetOpenAuth 实现OAuth2授权服务器 . 客户端是基于JavaScript的,因此无法保守任何秘密 . 这与this question完全相同,但与另一个框架相同 . 客户端(使用令牌 endpoints ) access_token 和 refresh_token 请求以下参数: grant_type :密码 username :foo passw... -
137 votesanswersviews
使用OAuth保护我的REST API,同时仍允许通过第三方OAuth提供程序进行身份验证(使用DotNetOpenAuth)
我的产品具有简单的REST API,因此产品的用户可以直接与产品功能集成,而无需使用我的Web用户界面 . 最近,我一直对各种第三方感兴趣,他们将桌面客户端与API集成,以允许我的产品用户使用该第三方应用程序访问他们的数据 . 我已经看到想要使用Twitter的应用程序使用Twitter托管的登录页面进行身份验证,该登录页面授予特定应用程序访问该用户数据的权限 . 单击“允许”或“拒绝”按钮,验证...