谷歌核心.NET OAuth (和其他提供商)-我需要存储访问令牌吗?
谷歌核心.NET OAuth是一种谷歌提供的身份验证和授权机制,用于在应用程序中实现用户的登录和授权操作。它使用OAuth协议,通过向谷歌服务器发送请求并获取访问令牌,来访问用户的个人信息或执行特定的操作。
在使用谷歌核心.NET OAuth进行身份验证和授权时,存储访问令牌是非常重要的。访问令牌是由谷歌颁发的,用于标识用户的身份和权限。应用程序需要将访问令牌存储在安全的地方,以便在后续的请求中使用。
存储访问令牌的方式可以有多种选择,例如:
- 数据库:将访问令牌存储在数据库中,并确保数据库的安全性和可靠性。
- 缓存:使用缓存服务(如Redis)来存储访问令牌,以提高访问速度和性能。
- 密钥管理服务:使用云厂商提供的密钥管理服务(如腾讯云KMS)来加密和存储访问令牌,确保数据的安全性。
存储访问令牌的好处包括:
- 方便的访问控制:通过存储和管理访问令牌,应用程序可以更好地控制用户的访问权限。
- 减少重复授权:存储访问令牌可以避免频繁向谷歌服务器发送授权请求,提高应用程序的性能和响应速度。
- 支持单点登录:存储访问令牌可以实现单点登录,用户在一次登录后即可在应用程序的多个子系统中进行访问。
推荐的腾讯云相关产品是腾讯云密钥管理系统(KMS),它提供了安全、可靠的密钥存储和管理服务,可以用于加密和存储访问令牌。详细介绍可以查看腾讯云KMS产品官方介绍页面:腾讯云KMS产品介绍。
相关·内容
2回答
OAuth作为内部身份验证?
、、、、
我正在构建一个.net MVC Web API,现在已经到了身份验证部分。我认为OAuth几乎是一个给定的身份验证选择,但无论我在哪里读到它,他们都会谈论使用Facebook、Google或其他第三方帐户登录。在这一点上,我不想要任何东西。我的问题很简单:我可以对我自己的数据库用户使用OAuth吗?或者OAuth是我在自己的身份验证之上插入的东西,然后连接到我自己的数据库用户吗?
浏览 1提问于2013-11-29得票数 0
1回答
在我的网站上,我打算为用户提供通过OAuth进行身份验证的能力。我不想让他们先向我注册,然后再连接一个外部帐户;我想提供单点登录。
我相信我们应该重用访问令牌;当然是在会话中,甚至在会话之间。
谷歌甚至表示,他们将限制的访问令牌数量。(显然谷歌仍然支持OAuth1,但现在推荐Auth2 ) 10是一个相当小的数字。
使用cookies ()似乎是在会话之间识别用户的一个很好的计划,但在用户删除cookies或从新机器连接的情况下,我遇到了问题。
在我为用户请求另一个访问令牌之前,我如何知道用户是谁?请求令牌不包含用户do,对吗?
谢谢
浏览 1提问于2012-03-06得票数 0
我正在使用dotNetOpenAuth对谷歌oAuth提供商进行授权。
我对以下两者之间的区别感到有点困惑:
consumerToken、consumerSecret、accessToken
我从提供者那里获得了某个用户的accessToken。我能永远保存它吗?或者它会过期吗?
在不将用户重定向到“允许访问我的google数据页面”的情况下,代码如何启用授权?
浏览 0提问于2012-03-03得票数 1
回答已采纳
3回答
我最近正在处理Go REST服务,但我不知道是否有任何现成的OAUTH2服务器可用?
由于我的服务将被一个单一页面的web应用程序以及移动客户端所消耗,用户应该能够注册他们的帐户,所以我正在考虑一台OAUTH2服务器。
我一直在搜索,发现标准包只包含客户端代码。
有一个内置于Go中的OAUTH2服务器(),但是我没有太多的专业知识来检查它。
因此,生产应用程序可用的选项是什么?由于nodejs的成熟,我是否应该使用另一种技术实现的OAUTH服务器?
编辑:在.Net空间中,上有一个服务器实现
不过,我更喜欢进去的东西。
浏览 12提问于2015-09-06得票数 0
回答已采纳
2回答
我目前正在与谷歌实现一个使用oauth2的身份验证。
我读到我应该缓存访问令牌以便稍后使用,但是我真的需要这样做吗?
我考虑将其加密存储在会话中。如果它过期了,我会得到一个新的令牌。
另外,如果我需要缓存令牌,我如何知道它属于哪个用户?
浏览 1提问于2015-12-16得票数 4
1回答
我正在评估谷歌提供的可能选项,以在我的网络应用程序中添加谷歌登录。如我所见,可能的选择是
Google+信号
OAuth2.0
OpenID连接( OAuth2.0用于登录)
我没有使用第一个,因为它限制了我可以在一天内发出的API调用为10000
在2和3中,我倾向于选择第3。我真的不需要API授权,在我的情况下,我也不关心访问令牌过期问题。一旦我从Google收到用户配置文件,我的web应用程序将管理它自己的用户会话,并且不需要查询Google与用户相关的任何其他数据。根据Google文档,#3允许我自定义用户同意屏幕,而1和2不允许。
我对2和3的比较有什么意见吗?
浏览 13提问于2015-01-13得票数 8
4回答
对于实现使用oAuth的自定义成员资格提供程序,有什么推荐的资源吗?目标是让用户使用现有的oAuth凭据登录到我的ASP.NET MVC应用程序。在对用户进行身份验证之后,我想利用内置的ASP.NET授权特性。
谢谢。
浏览 0提问于2009-07-30得票数 37
回答已采纳
我不清楚我是否需要在这个社交登录实现中存储和/或使用访问令牌。 我可以通过如下配置Startup.cs来读取访问令牌。我知道在许多OAuth流中,访问令牌在使用前都会经过验证。 然而,使用.NET核心的身份验证框架,我不清楚已经为我完成了多少工作。我已经看过了Microsoft.AspNetCore.Authentication.Google源代码,但这并没有让它变得更清楚。 在下面的LoginCallback操作中,我可以使用以下命令读取用户的ID: claimsIdentity.AddClaim(authenticateResult.Principal.FindFirst(ClaimTy
浏览 12提问于2020-08-22得票数 0
回答已采纳
1回答
我尝试按照上的说明获取facebook的访问令牌,但没有成功。
我做了以下工作:
将以下行添加到WEB-INF/web.xml
<servlet>
<description>An OAuth Servlet Controller</description>
<display-name>OAuthServlet</display-name>
<servlet-name>OAuthServlet</servlet-name>
<servlet-class>com.neurologic.o
浏览 1提问于2011-03-14得票数 2
回答已采纳
1回答
OAuth术语已经困扰我很长一段时间了。OAuth授权是否如某些人所建议的那样,或者是身份验证?
如果我错了,请纠正我,但我一直认为授权是允许某人访问资源的行为,但是OAuth似乎没有任何实现来实际允许用户访问给定的资源。所有OAuth实现都在为用户提供令牌(签名的,有时是加密的)。然后,每次调用后端服务端点时都会传递这个令牌,在那里检查令牌的有效性,这也不是OAuth所关心的问题。
我认为OAuth身份验证(每篇文章都说不是)需要用户提供凭据,从而证明用户应该/不应该拥有访问权限吗?
因此,看起来OAuth既不是授权,也不是身份验证,因为它们必须由其他进程执行。那么到底是什么呢?它是一个用于
浏览 2提问于2015-11-14得票数 102
回答已采纳
我有一个已经在生产中的.Net框架应用程序,该应用程序使用oauth对用户进行身份验证,我已经构建了一个使用相同数据库的.Net核心6应用程序,但我想在其中添加auth,我想知道如何将来自.Net框架应用程序的访问令牌共享到我的.Net核心6应用程序。我的.Net框架使用了OWIN身份验证,我们获得了一个cookie以及一个访问令牌,我将如何在.Net核心6上使用相同的项,我尝试在我的.Net核心6应用程序上做一个简单的身份验证,但是这改变了ASPNetUsers表上的密码哈希,然后我就不能从.Net框架应用程序登录了
浏览 10提问于2022-05-19得票数 0
回答已采纳
1回答
我想知道如何从服务器上撤销我的JWT令牌。为什么我需要它,因为当客户端将从应用程序注销时。它应该杀死客户端的现有令牌。但我想知道如何才能实现它。我在谷歌上搜索了一下,只有关于如何认证的解释。
浏览 11提问于2020-08-25得票数 0
2回答
刚刚试用了新的ASP.NET身份登录系统,并添加了谷歌作为外部登录提供者。
登录运行良好,但我找不到用于进一步API调用的身份验证令牌,如
json =新WebClient().DownloadString("“+ accessToken);
登录后我得到的唯一信息是姓氏,姓名,电子邮件。有人能告诉我标记隐藏在结果中的位置吗?
还是需要在Startup.Auth.cs中设置"app.UseGoogleAuthentication()“设置的部分optins?
浏览 8提问于2013-10-15得票数 2
回答已采纳
1回答
是否有在一次交互中使用多个授权令牌的OAuth实现或配置文件的示例?这可以用普通的OAuth (而不是扩展)实现吗?有没有关于在一个请求中使用多个令牌的原因或反对的讨论?
OAuth WRAP使用两个令牌,但只有一个是授权令牌;另一个是请求令牌,用于获取新的授权令牌。这背后的原因是什么?这是否仅仅是为了使令牌传递更简单?有人建议以这种方式跨多个交互构建OAuth授权令牌吗?
浏览 0提问于2010-02-10得票数 0
回答已采纳
1回答
不同的网站对oauth有不同的顺序。例如,有7个交互!在基于现有库的实现过程中(下面列出),我们根本没有看到步骤B和C发生。
问题如下:
跳过B和C(根据上面的图表)可以吗?或者图书馆里有虫子。
对于步骤E,是否需要重新计算步骤D中接收的oauth_verifier和oauth_token以外的所有参数
假设步骤C有助于避免用户手动输入PIN,是否正确?
发展环境信息:
开发语言: Python (2.5)
平台:
参考图书馆列示如下:
(a) http://sa-jtwitter-bot.googlecode.com/hg/oauthtwitter.p
浏览 7提问于2012-12-05得票数 1
1回答
我已经看到了很多关于OAuth的问题,以及如何使用它来保护使用外部可信提供商的API。
但是,在我们的组织中,我们有一个现有的ASP.NET MVC web应用程序,它包含一个自定义成员资格提供程序,用于验证用户使用该web应用程序的身份。我们现在正在开发一个API (将从外部访问),它允许API的用户开发他们自己的客户端。
我正在研究在不传递用户凭证的情况下保护API的不同方法。API将强制HTTPS,但安全团队不希望用户凭据存储在客户端系统上。我考虑过一种基于令牌的方法--但我在这里读到的大多数帖子似乎都建议使用OAuth。更可取的路由是某种OAuth实现吗?如果是,我如何对未向可信提供商
浏览 1提问于2014-07-09得票数 0
我正试图为我所处的特定情况找出最好的解决方案,并且很难找到最佳的选择。这是一个棘手的设置,所以可能是一个有趣的挑战,你的Android专家!以下是我的情况:
我们已经在Play Store上安装了两个Android应用程序,现在正在开发另一个应用程序。
这两个发布的应用程序使用相同的密钥存储库进行签名,但它们的清单文件中目前没有设置sharedUserId。
这两个发布的应用程序将用户的oAuth令牌存储在SharedPrefs中,一些产品/内容数据存储在SQLite DB中,一些音频/视频内容存储在外部存储中(使用getExternalFilesDir)。
这些应用程序都是我
浏览 0提问于2017-02-23得票数 5
我想使用谷歌的.NET API,同时在设备上使用OAuth 2.0流。
在为设备使用GoogleWebAuthorizationBroker 2.0流时,我没有找到在.NET中使用OAuth或创建OAuth对象的任何方法。
是否有办法使上述要求发挥作用?还是应该只使用REST?
谢谢你,罗南
浏览 4提问于2015-01-04得票数 0
回答已采纳
我正在脚本工作,以获得谷歌联系人使用。我能够使用以下代码成功地访问令牌:
require 'rubygems'
require 'launchy'
require 'oauth2'
require 'googlecontacts'
require 'google_contacts_api'
# Get your credentials from the console
CLIENT_ID = 'your Id'
CLIENT_SECRET = 'your Secret'
OAUTH
浏览 2提问于2014-10-23得票数 5
回答已采纳
1回答
我只知道两种获取google OAuth令牌的方法:
1. :获取与铬帐户关联的令牌。在重新启动chrome之后,我可以调用getAuthToken()方法而不进行日志记录。效果很好。但不适用于非谷歌账户。
2. :既适用于谷歌,也适用于非谷歌账户。但是在重新启动chrome之后,如果调用launchWebAuthFlow(),它会再次请求登录。太烦人了。
我想要实现的是将两者的功能结合起来:
从google和非google帐户中获取OAuth令牌。在重新启动chrome之后,我可以再次获取令牌,而无需登录.。
如果有人知道如何使用chrome.identity.launchWebAuthFl
浏览 4提问于2015-11-27得票数 4
我有一个叫的.Net核心网络应用程序。google应该使用对api调用进行身份验证并进行授权。如何才能做到这一点?
我应该在仪表板中设置auth应用程序并生成客户端id和身份验证令牌吗?
在调用google之前,哪个将用于从获取承载令牌并与google共享?
将在谷歌管理控制台注册并生成令牌?
api的域将是google.api.com ..。所以没有它要去进行认证的地方
浏览 2提问于2021-06-28得票数 0
回答已采纳
我有以下情况:
我目前正在尝试编写一个麦德龙风格的应用程序,它可以让用户登录他的Google帐户,并且这个应用程序需要几个权限,比如Userinfo.profile和Userinfo.email。
为此,我目前正在使用OAuthv2,并要求提供详细信息(经过相当多的努力和研究)。
使用的网址:
const string url = "https://accounts.google.com/o/oauth2/auth?" +
"client_id=" + clientId +
"&
浏览 3提问于2012-12-17得票数 0
回答已采纳
6回答
我正在开发一个主要通过应用程序访问的网站,我想使用OAuth2进行用户注册和身份验证。由于它是一个安卓应用程序,我将开始使用谷歌的OAuth2,因为它在安卓系统上提供了一个不错的用户界面。
谷歌声明,这就是我想要做的。然而,当我通读他们所有的例子和诸如此类的东西时,我只能找到一些关于让网站或应用程序根据谷歌的服务对用户进行身份验证的内容。
事实上,当我向谷歌的OAuth2注册我的应用程序(“客户端”)时,有网站客户端和“安装”的客户端(即移动应用程序)的选项,但不能两者都有。我可以创建两个单独的客户端,但我阅读了OAuth2草案,我认为会出现问题,现在我将对此进行解释。
以下是我设想的工作方式
浏览 67提问于2012-07-24得票数 66
回答已采纳
我目前正在尝试将我已经创建的应用程序作为.Net核心应用程序,并以提供商托管的Sharepoint插件的形式将其连接到Sharepoint Online。
似乎Sharepoint插件只能识别.Net框架web应用程序,这将导致必须将.Net核心应用程序移植到.Net应用程序。
我正在寻找最简单、最干净的方法来处理这件事。
有没有办法使用.Net核心创建提供商托管的应用程序,或者是否应该将.NET核心应用程序移植到.Net框架web应用程序?
如果是这样的话,你会怎么做呢?
浏览 0提问于2017-10-25得票数 0
我在我的网站上使用了优秀的tmhOAuth php库。但是,我无法弄清楚如何访问从我的auth.php收到的用户令牌/密码?(例如,当尝试获取当前用户的朋友列表时。)
这是在中声明的
* Although this example uses your user token/secret, you can use
* the user token/secret of any user who has authorised your application.
我已经成功地使用了,但是如何使用我收到的用户令牌/密码呢?在这个例子中,它仅仅是这样声明的:
$tmhOAuth = new tmhOAut
浏览 0提问于2012-06-08得票数 2
回答已采纳
因此,在我的例子中,我将使用Gmail API从我的后端服务器获取电子邮件。在阅读了oauth 2.0机制后,似乎为了在没有用户在线的情况下获得访问权限,我们使用了'offline‘accessType。所以用户应该在开始时授权一次,rest过程会将accessToken和refreshToken提供给我的后端服务器。
看看google oauth api client sampe,我认为他们在如何存储和加载refreshToken方面没有提供任何灵活性。相反,它们通过将refreshToken存储在文件中来提供完整解决方案,这不是我想要的。有没有什么java oauth 2.0客户端
浏览 0提问于2015-09-03得票数 1
我正在使用谷歌OAuth 2.0为我的网站提供登录(我的公司的其他开发者可以使用一个rinkydink内部工具,所以安全性并不是最重要的,但有一些访问限制)然而,一旦登录,我就不需要访问任何额外的谷歌资源--我只需要收到用户电子邮件,并考虑用户登录。这通常是怎么做到的?我看到的选择是..。
将此登录存储在cookie中,并不再与Google联系(至少在cookie超时或用户手动注销之前)
让长期cookie存储密钥(服务器存储OAuth代码),并在用户想要执行敏感操作时重新进行身份验证。
让一个长期cookie存储一个密钥(服务器存储OAuth代码),以及一个在关闭浏览器时过期的短期会话coo
浏览 0提问于2016-08-25得票数 0
回答已采纳
此外,如果他们因为任何原因忘记了注销并回来,使用新的令牌登录,我仍然可以删除访问令牌,并寻找删除oauth_refresh_token的方法。
也许有一种方法可以撤销刷新令牌,这样在注销时,我可以删除所有已撤销的令牌,这将是一种选择?
public function logout()
{
auth()->user()->tokens->each(function ($token, $key) {
$token->delete();
});
return response()->json('Lo
浏览 2提问于2019-07-10得票数 0
因此,我需要创建一个REST来为IOS应用程序提供功能。我们允许用户注册一个普通帐户或使用Facebook/Google登录。
我最近一直在阅读OAuth,我想我理解在我的情况下如何使用OAuth (当用户使用Facebook/Google登录)在我的应用程序上注册一个帐户的过程:
我将我的IOS应用程序注册到不同的社交提供商(例如。( FB/Google)。最后,我得到了安全存储在后端的客户端ID/客户端秘密密钥。
现在,用户点击应用程序上的社交登录按钮,然后将用户重定向到社交网站登录,并允许我的应用程序使用他们的社交账户。
社交oauth提供程序将使用授权代码将用户重定向回我的
浏览 2提问于2016-05-29得票数 4
回答已采纳
我正在编写一个小客户端,以同步机器上的outlook日历与用户的谷歌日历。我正在使用.Net (C#)。我刚刚阅读了有关使用.NET的Google API客户端库访问Google Calendar API的内容,并尝试了一些基本的东西。
现在关于授权,据我所知,新的“Google2.0”授权需要“用户同意”,这意味着用户被定向到一个OAuth页面,他们必须明确地允许我的应用程序访问他们的日历。似乎这种用户交互还不够,作为一名程序员,我必须处理“访问令牌”或“刷新令牌”之类的东西。
现在我的问题是:真的没有更简单的方法让安装的应用程序与google API通信来访问用户的日历吗?
我希望我的用户
浏览 0提问于2012-08-13得票数 3
回答已采纳
2回答
我们目前正在使用一个过时的屏幕刮板宝石从gmail/雅虎/等导入联系人。我想更新这个使用新的基于OAuth的API,这样用户就不必在我们的网站上输入他们的凭据。我真的对Plaxo与谷歌也支持的所做的工作很感兴趣。感觉这是一个很好的只读访问方向,而且它仍然受到OAuth的支持。
有没有什么令人信服的理由,让这些提供商只使用标准的OAuth应用程序接口,而不是使用可移植联系人路线?我想知道是否有充分的理由避免它。对于那些不支持PC的,我仍然会使用直接的OAuth,所以这不是开发时间的问题,更多的是对新方法的支持和信心。
浏览 4提问于2009-08-11得票数 5
我已经引用了这个链接https://medium.com/coinmonks/link-your-amazon-alexa-skill-with-a-google-api-within-5-minutes-7e488dc43168,并使用了与所述相同的配置。 我可以在lambda函数中获取访问令牌var accesstoken =handlerInput.requestEnvelope.context.System.user.accessToken; 如何通过配置alexa开发人员控制台帐户链接部分来获取handlerinput事件中的刷新令牌? 我已经尝试在伙伴应用程序中启用/禁用技能,用
浏览 30提问于2019-01-30得票数 1
我有一个网络应用程序,需要上传离线转换使用谷歌广告API到不同的谷歌MCC帐户管理不同的机构。我想验证到他们的帐户,以允许此操作,而无需创建同意OAuth2屏幕来获取令牌。代理不能访问我的系统(他们的客户可以)。我想事先知道,如果有可能使用我的客户Id和客户加密,以产生一个刷新令牌在他们的帐户使用OAuth游乐场,并提交这个刷新令牌时,我向谷歌API认证。这有意义吗?
浏览 4提问于2021-11-30得票数 0
我的工作是Nodejs谷歌Api客户端Oauth过程。我遵循oauth,的代码示例。
我有一个问题。如何检查访问令牌是否过期,以及如何使用刷新令牌再次获得另一个访问令牌?
更具体地说,假设获取对google+用户配置文件的访问权限,因此我使用访问令牌获取用户配置文件:
getAccessToken(oauth2Client, function() {
// retrieve user profile
getUserProfile(client, oauth2Client, 'me', function(err, profile) {
if (err)
浏览 3提问于2014-04-02得票数 5
我有一个现有服务的管理控制台,我想通过添加登录来提供访问,使用我们公司的OAuth 2.0服务。我想在这里使用Apigee,这样带有管理控制台的web应用程序就不必实现登录逻辑了。
我的想法是使用AuthorizationCode流,让管理令牌,我查看了,但是我真的看不出我们现有的OAuth服务是如何适应的。
有这样的样品吗?也许使用谷歌或Facebook的OAuth服务对用户进行身份验证?
浏览 6提问于2014-04-12得票数 0
我们有一个OAuth API,它提供了到期的令牌来验证应用程序中的REST。
我正在努力实现的
当应用程序在第一次请求通过时在服务器上运行时,从OAuth API获取过期令牌、到期日期并将其存储在应用程序的某个位置,并使用该令牌直到该到期日期,并在that.This令牌应在应用程序中全局使用之后请求另一个令牌,直到该令牌到期为止。
我做了什么,
设置一个方法,该方法将从Oauth获取令牌,并将其写入web.config文件,并在到期日期作为应用程序设置。每当请求到达REST时,它都会检查令牌是否可用,并且没有从web.config过期,并返回令牌。如果令牌不可用或过期,它将从OAuth API
浏览 0提问于2018-06-13得票数 0
我正在尝试创建一个项目,该项目在后端将Android客户端与spring-boot微服务体系结构相结合。客户端应用程序将通过一系列Rest API与后端通信,但在执行此操作时将需要登录/身份验证。对于认证/授权,这将通过第三方/社交登录-即谷歌/脸书等使用Oauth2完成。
似乎有很多文档解释了Oauth2协议是如何工作的,比如资源所有者通过授权服务器授予访问权限、代码和令牌交换、重定向到客户端以及使用所提供的令牌从资源服务器访问资源。我在以下网址跟随指南:
我已经用它来指导配置一个带有登录按钮的基本应用程序,这些按钮可以用来检索令牌。我现在的问题是,我需要能够做的是扩展第三方登录,以涵盖应
浏览 5提问于2021-06-24得票数 0
5回答
我想构建一个小应用程序。会有一些用户。我不想建立我自己的用户系统。我想将我的应用程序与oauth/oauth2.0集成。
我的前端应用程序和OAuth2.0的集成没有问题。有这么多有用的文章,如何做到这一点,甚至在stackoverflow.com上。例如,非常有用。
但。在前端成功授权后,我应该做些什么?当然,我可以在客户端上设置标记,上面写着“好的,伙计,用户是经过身份验证的”,但是现在我应该如何与后端交互呢?我不能只是提出一些要求。后端-一些应用程序,它提供API函数。每个人都可以访问这个api。
所以,无论如何,我需要在我的FE和BE之间建立一些系统。这个系统应该如何运作?
ps我在英
浏览 6提问于2015-11-22得票数 46
回答已采纳
1回答
我有一个Web应用程序,我知道OAuth将是API的标准安全模型,其中身份验证服务器将负责生成授权令牌,以便用户能够发送到我们的服务器并使用这些服务。
我对此非常陌生,但我理解其中所涉及的角色:
资源所有者
客户端
资源服务器
授权服务器
但是,OAuth在实践中到底是什么,而不是理论上呢?它是一个.NET库吗?这是一家独立的公司提供的服务吗?我可以在本地开发机器上配置它并查看它的工作原理吗?
如何开始使用OAuth来保护Web应用程序?
浏览 2提问于2013-07-15得票数 16
我对印象深刻,它是Hadley Wickham的R包ggplot2的web界面。我想在我自己的数据上试一试。让我非常兴奋的是,人们可以使用存储在自己的Google电子表格中的数据作为数据。用户只需登录到他们的Google帐户,这样yeroon.net/ggplot2就可以访问电子表格列表。我一直在犹豫是否要做这件事。如果我在yeroon.net上登录,我是否将用户名和密码交给了第三方?将我的谷歌密码泄露给第三方是不明智的,因为谷歌正在迅速成为我的一切存储库。
我如何知道Jeroon的应用程序使用的是还是?我的理解是非常基本的,可能是错误的,但尽管如此,它还是在这里。OAuth会更好,因为它实际
浏览 0提问于2010-04-16得票数 5
回答已采纳
我已经创建了一个项目与谷歌的OAuth2凭证使用谷歌日历。
然而,访问权限每1小时到期一次。
有人能帮我把过期时间改为1天吗?
我使用这段代码访问google日历事件:
$client = new Google_Client();
$client->setApplicationName("Client_Library_Examples");
$client->setClientId($client_id);
$client->setClientSecret($client_secret);
$client->setRedirectUri($redirec
浏览 4提问于2017-03-24得票数 3
回答已采纳
OAuth2客户端流程无刷新令牌?
我使用的是android应用程序。用户登录但缺少刷新令牌?
这是否意味着在令牌过期一个小时后,用户需要重新登录?
那么如何让用户保持登录状态呢?
浏览 4提问于2013-08-15得票数 1
1回答
我已经成功地将一个基于令牌的授权系统连接到一个角前端Web应用程序和一个.Net Core后端之间(用于获取数据)。
现在,我想将JWT (生成和验证)合并到第三个Web .Net核心项目中。
如何将以下逻辑“移动”到单独的Web中以进行令牌验证?
In Startup.cs:
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
浏览 0提问于2018-09-27得票数 1
当OAuth 2.0提供商发布令牌时,该令牌值对于提供商来说永远是唯一的吗?或者有没有可能在将来的某个时候,假设在令牌过期之后,另一个令牌,可能是不同用户的令牌,可能会以相同的值发出?在搜索中,我找到了许多关于即将到期的令牌的信息,但没有关于该令牌值是否有可能在未来重用的细节。
浏览 0提问于2012-06-09得票数 2
回答已采纳
1回答
.NET中的服务认证
、、、、
我正在尝试构建一个访问谷歌预测API的.NET服务应用程序。
这个应用程序是一个服务(没有用户交互),所以我想知道如何能够自动验证到Google (而不让它打开一个浏览器登录,然后按“授权”)。
我试过的是:
运行一些.NET Google示例--它们似乎都需要打开浏览器并要求用户单击的身份验证方案(我认为这称为本地应用程序客户端身份验证)。
尝试使用 OAuth2身份验证--这是正在进行的工作。但是,这里没有.NET库;我目前正在处理python示例,并且有一些问题(因为我不是Python )。
此时,我希望能够运行Python示例,或者用.NET重新编写它,或者将它与一起使
浏览 4提问于2012-05-18得票数 1
回答已采纳
1回答
我在我的Mac电脑上授权了谷歌账号。我想我的钥匙链被偷了,google oauth刷新令牌被存储在里面。我从谷歌账户中删除了OS应用程序。
旧的OAuth刷新令牌仍然有效吗?小偷可以访问我的google数据吗?
如果我重新授权OS应用程序,将生成新的oauth刷新令牌,旧oauth是否有效?
浏览 0提问于2018-02-13得票数 0
回答已采纳
我正在尝试通过使用curl来调用使用oAuth 2.0的windows Azure AD租户应用程序的身份验证过程。但是我不知道下面示例代码中的参数“resource”是什么:
curl -X POST https://login.windows.net/<<YOUR--AD-TENANT-ID>>/oauth2/token \
-F redirect_uri=http://google.com \
-F grant_type=authorization_code \
**-F resource=https://management.core.window
浏览 0提问于2014-05-29得票数 19
回答已采纳
我是iPhone开发的新手,想知道做两条腿的oauth的标准方法是什么。我已经使用了两条腿的oauth,因为这个应用程序基本上是我的web应用程序的另一个界面(就像iphone上的twitter / facebook应用程序),所以在做了一些研究之后,我决定用两条腿的oauth来代替三条腿的oauth。
我不完全清楚两条腿的oauth是如何工作的,但我特别不清楚的是,每个用户(每个iphone)是如何管理公钥/私钥的。我认为在每个iPhone上使用相同的公钥/私钥不是一个好主意。理想情况下,每个iphone不应该都有不同的私钥吗?如果所有的iPhones都有相同的public+private密
浏览 2提问于2012-08-02得票数 2
1回答
我们正在使用状态cookies (ExpressJS会话)从API转换为无状态(令牌) API。
我们使用单一的PassportJS身份验证策略(GoogleStrategy)。当OAuth流完成时,谷歌会使用访问令牌调用回后端路由。
在此之前,我们将使用req.session设置cookie,并将用户重定向到仪表板。
使用令牌API,当Google调用回后端路由时,我们根据电子邮件(充当用户名)和访问令牌(充当密码)生成令牌。
我们如何将此令牌传递给前端(Angularjs),以便它能够发出经过身份验证的请求?
我们需要切换到谷歌的前端OAuth API吗?
浏览 1提问于2014-08-10得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
