腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何
防止
其他
应用程序
窃取
我
的
谷歌
OAuth
客户端
ID
?
android
、
google-oauth
、
appauth
我
创建了一个使用AppAuth向Google
OAuth
认证
的
Android
应用程序
。在Google Cloud Platform控制台中,
我
为
我
的
应用程序
创建了一个Android
OAuth
2.0
客户端
ID
,并提供了
应用程序
包名称和签名证书指纹。一切都运行得很好。
我
想验证是否只有
我
的
应用程序
可以使用该<em
浏览 77
提问于2018-12-05
得票数 4
回答已采纳
1
回答
理解PKCE与授权代码授予
的
好处
security
、
oauth-2.0
、
oauth
、
token
、
pkce
我
是
OAuth
世界
的
新手,
我
试图理解使用PKCE比传统授权代码授予
的
好处。(
我
的
许多假设可能是错误
的
,所以我要感谢你
的
修正。)
我
是一个移动
应用程序
开发人员,根据
OAuth
文档,客户机密不能硬编码在公共
客户端
的
应用程序
代码中。避免对
客户端
秘密进行硬编码
的
原因是,黑客可以解压缩
我
浏览 2
提问于2022-01-19
得票数 3
回答已采纳
1
回答
为什么Google原生
oauth
2流需要
客户端
机密?
android
、
ios
、
oauth
、
google-api
根据facebook
oauth
2文档,
客户端
流程不需要
客户端
秘密参数。
客户端
流程可以在本地和移动web
应用程序
上使用。有人能解释一下为什么要这样做吗?
浏览 3
提问于2011-09-02
得票数 10
回答已采纳
1
回答
隐式Grant重定向URI
的
必要性是什么?
security
、
authentication
、
oauth
、
oauth-2.0
似乎在隐式格兰特
OAuth
流中,重定向URI是必要
的
,而且它必须是 为什么需要重定向URI?具体来说,它能
防止
什么安全攻击?为什么源不能只拥有监听令牌响应
的
javascript而不是从重定向URI接收它呢?
浏览 1
提问于2017-06-07
得票数 0
2
回答
多个子域登录内容,spring安全性为主
http
、
oauth
有些用户可能在http上,如果他们单击登录,我们希望他们被重定向回他们所在
的
http页面。此外,我们还需要contentsite.com知道用户已经登录,以及它
的
id
是什么。这就是
谷歌
为youtube和
其他
谷歌
网站所做
的
(但只有https)吗?还是后台web服务域到域调用
的
组合?我们是否需要API调用来阻止man处于中间,还是初始SSL足够了?所以没有重定向,但是每次我们添加内容标签时,我们都会传递加密
的
、经过身份验证
的</e
浏览 0
提问于2014-07-27
得票数 5
回答已采纳
1
回答
浏览器历史记录中
的
oAuth
令牌
oauth-2.0
、
google-oauth
我
正在写一个使用
oAuth
的
原生
应用程序
。(
我
的
应用程序
是
客户端
)目前,
我
的
应用程序
是Windows
的
原生
应用程序
,但我假设这个问题在所有桌面操作系统上都是一样
的
。为了适应
oauth
流:
我
的
本机
应用程序
打开一个浏览器选项卡,并将其定向到
oauth
提供者。然后
浏览 0
提问于2020-08-25
得票数 0
1
回答
OAuth
2是否通过http头验证请求域?
php
、
oauth-2.0
、
jwt
我
目前正在学习
OAuth
2,
我
对其中
的
一部分有点困惑。
OAuth
2服务器是否将JWT中
的
域与请求标头中
的
域进行比较?编辑:如果
我
从非浏览器
浏览 1
提问于2014-08-05
得票数 0
2
回答
pkce能够保护移动
应用程序
的
秘密哈希和访问代码吗?
oauth-2.0
、
oauth
、
openid-connect
、
pkce
我
理解
Oauth
代码流,它涉及移动
应用程序
、应用服务器、auth服务器、资源服务器。应用服务器使用
客户端
和机密向auth服务器注册。其想法是,移动
应用程序
调用应用服务器
的
端点,该端点触发代码流,最终导致使用auth代码从auth服务器回调到应用服务器。应用服务器向auth服务器提供秘密和代码,以获取访问令牌。另一个没有
客户端
和秘密
的
遗留选项是隐式流,其中移动
应用程序
接收带有auth代码
的
重定向url (假设重定向ur
浏览 7
提问于2022-02-06
得票数 1
回答已采纳
1
回答
在隐式Grant中,客户机
ID
的
意义是什么?
oauth-2.0
因此,在
Oauth
2中,如果要执行隐式授予,那么使用
客户端
ID
有什么意义?
我
的
意思是,客户
ID
和
客户端
秘密是对数据和配额盗用
的
预防,但是通过从授权URL中
窃取
某人
的
ClientID,您可以简单地运行一个
应用程序
,同时假装是
其他
人。
浏览 1
提问于2020-02-26
得票数 0
回答已采纳
0
回答
本机
应用程序
OAuth
2授权
security
、
mobile
、
oauth-2.0
、
authorization
、
native
我们想使用
OAuth
2创建一个原生移动
应用程序
。
如何
防止
clientID被
窃取
(这些信息可以被任何人获取)?有人可以创建自己
的
应用程序
,并作为我们
的
应用程序
通过使用我们
的
clientID?
浏览 1
提问于2017-11-30
得票数 1
回答已采纳
1
回答
无法使用Google,无法生成正确
的
凭据元素
google-cloud-platform
、
google-sheets-api
、
google-oauth
我
是v4
的
忠实粉丝。四个月前
我
在那里做了一个项目,工作很成功。不,现在就去。不确定发生了什么,但通过创建
的
凭据似乎与我四、五个月前设置
的
内容不同。", "auth_uri": "https://accounts.google.com/o/
oauth
2在本
浏览 0
提问于2019-04-24
得票数 1
回答已采纳
2
回答
OAuth
2和SSL是否足以保护API?
security
、
api
、
ssl
、
oauth
、
oauth-2.0
我
试图找出保护API
的
最佳方法。
我
只允许SSL,
我
正在使用
OAuth
2进行身份验证,但这似乎还不够。
我
关心
的
主要问题是,任何人都可以检查API
的
合法
客户端
提出
的
请求,并
窃取
OAuth
client_
id
。此时,他们将能够构建任何他们想要模拟合法
客户端
的
请求。 有什么办法可以
防止
这种情况发生吗?
我</em
浏览 2
提问于2012-02-21
得票数 7
回答已采纳
2
回答
从
OAuth
2设备中
窃取
IoT令牌
oauth
在深入研究不同形式
的
会话身份验证和持久性时,
我
开始质疑令牌是
如何
存储
的
,以及令牌是否会受到损害。
我
所设想
的
情况如下: 一个用户将他们
的
智能手机同步到一个社交媒体帐户,并授予了一个
OAuth
2令牌。从现在起,此令牌
的
过期时间为三天。用户要么没有锁定他们
的
手机,要么你就可以短暂地破坏它,并访问设备上存储
的
任何东西(想想看,新
的
Android媒体消息攻击)。此时,您可以快速获取
O
浏览 0
提问于2015-07-29
得票数 3
2
回答
OpenID连接/
OAuth
2.0和“假”官方
应用程序
phishing
、
oauth2
、
openid-connect
我
的
问题主要涉及OpenID连接,但也可以应用于
OAuth
2.0。 当涉及到与OpenID连接提供程序进行“授权”
的
OpenID连接
客户端
时,
客户端
将其
客户端
ID
发送给提供程序,以说明它是哪一个。
我
的
问题是
如何
防止
这些
应用程序
被模仿。在服务器端
应用程序
中,通过使用“
客户端
秘密”来保护这些
应用程序
,而“
浏览 0
提问于2018-01-07
得票数 4
1
回答
OAuth
2资源所有者凭据流程:
如何
确保给定
的
client_
id
是官方
应用程序
的
?
mobile
、
oauth-2.0
我
有一个用
OAuth
2和一个移动
应用程序
保护
的
REST后端。
我
想使用资源所有者凭据流从
我
的
移动
应用程序
对用户进行身份验证。由于我必须提供一个client_
id
来标识请求身份验证
的
应用程序
,那么
我
如何
防止
黑客从
我
的
移动
应用程序
源代码中
窃取
我
的</em
浏览 1
提问于2013-10-02
得票数 0
1
回答
Java
客户端
,
OAuth
密钥问题
java
、
oauth
我
正在研究orkut java
客户端
的
文件,因为
我
试图用java编写一个orkut独立
应用程序
。有关注册
应用程序
和获取
OAuth
用户密钥和秘密
的
说明,请访问以下网址。 来自何处,以及
如何
为
我
<em
浏览 2
提问于2010-08-28
得票数 0
2
回答
如何
在桌面
应用程序
中保护
客户端
凭据?
google-oauth
、
youtube-data-api
我
已经为YouTube编写了一个上传器(桌面)
应用程序
来简化使用模板
的
上传过程。它被证实了,
我
不时要求额外
的
配额。现在,
我
的
应用程序
吸引了垃圾邮件发送者
的
兴趣。在Google平台控制台中,
我
可以看到我
的
凭证使用了
我
不使用
我
的
应用程序
的
API请求,比如对视频进行评级、添加订阅和更新通道,而不是低数量
的</
浏览 9
提问于2022-02-14
得票数 3
1
回答
使用任何Gmail帐户凭据与GA4连接,在没有任何密钥
的
网站中选择属性和获取分析数据
google-analytics
、
google-oauth
、
google-analytics-api
、
google-analytics-4
我
需要在c#中创建网站来集成GA4。在此,
我
可以使用任何gmail帐户(用户I/密码)连接GA4 API,然后从列表中选择属性帐户,并在不使用任何特定
客户端
密钥
的
情况下获取相应
的
数据。
浏览 2
提问于2022-07-01
得票数 0
1
回答
与当前通过身份验证
的
Cloud用户一起使用Google
google-sheets
、
google-api
我
试图找出是否有一种方法可以连接到Google上
的
私有表(与特定用户共享),使用gcloud (gcloud)上已经通过身份验证
的
用户。据我所知,可以使用本地服务帐户json文件(要求将服务帐户电子邮件添加到工作表
的
共享设置)或使用API密钥(需要对工作表
的
公共访问)这样做。
我
已经安装了Google,并且已经登录到它(并且已经完成了所需
的
OAuth
签名)。
我
希望能够重新使用gcloud凭据来连接到sheets,但是
我</em
浏览 1
提问于2022-08-02
得票数 0
回答已采纳
4
回答
如何
修复在React Native中使用Expo.Google.logInAsync时出现
的
"redirect_uri_mismatch“错误?
javascript
、
react-native
、
authentication
、
google-signin
、
expo
在
我
的
React Native
应用程序
(在构建
的
APK上)中调用Expo.Google.logInAsync()后,
我
得到了错误代码400 "redirect_uri_mismatch“。请注意,在世博会
客户端
,
我
没有得到一个错误,
谷歌
登录页面崩溃,没有任何错误。
我
怀疑这个错误被记录在本机
的
某个地方。
我
使用
的
是Expo版本32.0.0和React Native版本32.
浏览 1
提问于2019-01-24
得票数 8
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0与OpenID Connect协议的完整指南
OAuth 2.0 与 OIDC
微服务安全沉思录之三:外部系统访问控制
一文看懂OAuth 2.0 (附实践案例)
8种至关重要OAuth API授权流与能力
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券