• [解決済み] アクセストークンとアクセストークンシークレット、コンシューマーキーとコンシューマーシークレットとは?

    質問 Oauthをしばらく使っていますが、これら4つの用語の違い(とそれぞれの機能)を完全に理解したことはありません。私は頻繁に(たとえば Twitter Public API で)以下を見ます。 Consumer key: Consumer secret: Access token: そして Access token secret: フィールドがありますが、これらが

    2023-07-17 05:29:32
  • [解決済み] OAuthの認可と認証

    質問 OAuth の用語に長い間悩まされています。 OAuth は、ある人が言うように Authorization なのでしょうか、それとも Authentication なのでしょうか? もし私が間違っているならば訂正してください。しかし、私はいつも認証とは誰かがリソースにアクセスすることを許可する行為であると読んでいました。 OAuth の実装で語られるのは、ユーザーにトークン(署名

    2022-12-21 22:49:06
  • [解決済み] Google APIでユーザー情報を取得する

    質問 Google APIを使用して、ユーザーのプロファイルから情報を取得することは可能ですか?可能な場合、どのAPIを使用すればよいですか? そのような情報に興味があります。 ユーザープロファイルへの URL (例. https://profiles.google.com/115063121183536852887 ); 性別(sex)。 プロフィール写真。

    2022-09-08 08:46:50
  • [解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?

    質問 OAuth 2.0 の JWT access_token を認証サーバーに実装しようとしています。しかし、JWTとJWTの違いがよくわかりません。 aud クレームと client_id HTTP ヘッダーの値です。これらは同じものですか?そうでない場合、この2つの違いを説明してもらえますか? 私の疑念は aud はリソースサーバを参照するものであって client_i

    2022-05-31 07:22:21
  • [解決済み] OAuthでREST APIを保護しつつ、サードパーティのOAuthプロバイダによる認証を許可する(DotNetOpenAuthを使用する)

    質問 製品のユーザーが、Web ユーザー インターフェイスを使用せずに製品の機能を直接統合できるように、わかりやすい REST API を備えた製品があります。 最近、さまざまな第三者から、私の製品のユーザーがその第三者のアプリケーションを使用してデータにアクセスできるように、彼らのデスクトップクライアントを API と統合することに関心を持たれています。 Twitter を使用した

    2022-05-29 13:50:43
  • [解決済み】OAuth: ローカルのURLでテストする方法は?

    質問 をテストしようとしています。 OAuth ボタンが表示されますが、すべてのボタン (Facebook、Twitter、LinkedIn) でエラーが表示され、テストや使用はできません。 ローカル の URL を指定します。 OAuthを使った開発では、通常どのように作業するのでしょうか? 非デブ と 非ローカル 接続環境は? 解決方法は? 201

    2022-04-23 10:50:40
  • [解決済み] リソースサーバーのOAuth 2.0アクセストークンを検証する方法とは?

    質問 クライアントがリソースサーバーに、OAuth 2.0 アクセストークンを使って保護されたリソースを取得するよう依頼したとき、このサーバーはどのようにトークンを検証するのでしょうか?OAuth 2.0のリフレッシュトークンプロトコルですか? どのように解決するのですか? 2015年11月に更新しました。 以下のHans Z.のように、これは現在、確かに以下の一部として定義さ

    2022-04-20 19:43:16
  • [解決済み] OAuth Authorization CodeとImplicitワークフローの違いは何ですか?それぞれを使用するタイミングは?

    質問 OAuth 2.0には複数のワークフローがあります。この2つに関して、いくつか質問があります。 認証コードの流れ - ユーザーがクライアントアプリからログインすると、認証サーバーからアプリに認証コードが返されます。アプリは認証コードをアクセストークンに交換します。 暗黙のグラントフロー - ユーザーがクライアントアプリからログインすると、認可サーバーがクライアント

    2022-04-20 11:51:13
  • [解決済み】アクセストークンが失効するのはなぜですか?

    質問 Google API と OAuth2 を使い始めたところです。クライアントが私のアプリを認証するとき、私は "refresh token" と短命の "access token" を与えられます。アクセストークンの有効期限が切れるたびに、リフレッシュ トークンを Google に POST すると、新しいアクセストークンがもらえます。 質問

    2022-04-11 23:01:43
  • [解決済み】OAuth 2.0 Bearer Tokenとは、具体的にどのようなものですか?

    質問 によると RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usageでは、ベアラートークンは。 トークンを所有する当事者(ベアラ)は、トークンを所有する他の当事者と同様に、トークンを使用することができるという特性を持つセキュリティ・トークンです。 この定義は曖昧で、仕様も見当たりません。

    2022-04-05 20:46:12
  • [解決済み】OAuth 2の暗黙のグラント承認タイプの目的は何ですか?

    質問 私の盲点なのか何なのかわかりませんが、OAuth 2 仕様書を何度も読み返し、メーリングリストのアーカイブも熟読しましたが、なぜアクセストークンを取得するための Implicit Grant フローが開発されたのか、まだ良い説明を見つけられずにいます。Authorization Code Grant と比較すると、あまり説得力のない理由でクライアント認証を諦めているように見えます。スク

    2022-04-03 02:36:18
  • [解決済み】OAuth2.メリットとユースケース - なぜ?

    質問 OAuth2の何が良いのか、なぜそれを実装する必要があるのか、どなたか説明してください。私はこのことについて少し混乱しているので質問します。 OAuth1 (正確には HMAC) のリクエストは論理的で、理解しやすく、開発しやすく、本当に本当に安全なようです。 OAuth2では、認証リクエスト、アクセストークン、リフレッシュトークンが登場し、目的のデータを取得するために、セッシ

    2022-03-31 23:12:49
  • [解決済み] OAuth 2.0のBearer Tokenとは具体的に何ですか?

    質問事項 によると RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usageでは、ベアラートークンは。 トークンを所有する当事者(ベアラ)は、トークンを所有する他の当事者と同様に、トークンを使用することができるという特性を持つセキュリティ・トークンです。 この定義は曖昧で、仕様も見当たりません。

    2022-03-08 20:17:41
  • [解決済み] JWTとBearer Tokenの違いは何ですか?

    質問 Basic、Digest、OAuth2.0、JWT、Bearer TokenなどのAuthorizationについて勉強しているところです。 さて、質問があります。 OAuth2.0規格では、JWTがAccess_Tokenとして使われているのはご存じですね。JWTはRFC7519に、Bearer TokenはRFC6750に掲載されています。 例えば、ベアラ。 Auth

    2022-03-06 09:36:11