Публикации по теме 'oauth'
Система аутентификации OAuth — за кулисами
Все, что вам нужно знать об аутентификации OAuth. Изучите рабочий процесс OAuth, реализовав его в приложении Node.js.
Реализация системы аутентификации OAuth в нашем приложении и понимание технического рабочего процесса метода OAuth довольно сложны.
В этой статье давайте разберем рабочий процесс OAuth с точки зрения простого английского языка, а также его реализацию в среде Express.js. Здесь мы собираемся использовать Google OAuth для демонстрации.
Когда пользователь (из..
Авторизация Spotify Web API с помощью React-Native / Expo
API Spotify невероятен, но может сбивать с толку вопрос о том, как надежно получить доступ к нужным нам данным. В этой статье мы рассмотрим все шаги, необходимые для получения доступа к данным пользователя Spotify в нашем приложении с помощью JavaScript. Я создаю приложение React Native с помощью Expo, поэтому код будет ориентирован на мобильное приложение на основе React, но этот процесс должен выполняться и для других веб-приложений и / или фреймворков.
Если вы видели такие фразы,..
Поток пароля авторизации OAuth, продемонстрированный с помощью cURL
Сценарий
Опираясь на:
Поток предоставления кода авторизации OAuth, продемонстрированный с помощью cURL Scenario medium.com
Мы будем использовать предоставление учетных данных password , пропустив этап предоставления кода и получив токен напрямую.
По сути, это то же самое, что и неявное предоставление, за исключением того, что учетные данные пользователя и пароль для пользователя обычно вводятся на устройстве без браузера, например..
Авторизация GitHub с GraphQL и Apollo Server
Недавно я работал над проектом, в котором используется « Зарегистрируйтесь с помощью Github », и я подумал, что было бы неплохо поделиться своим опытом использования авторизации Github с Graphql и Apollo Server.
Авторизация: это процесс предоставления пользователю разрешения на доступ к определенному ресурсу. Обычно это происходит после аутентификации.
Пойдем прямо к делу,
Настройка Github OAuth.
Весь этот процесс потребует от вас создания приложения Github.
Войдите в свою..
Различные типы грантов авторизации и когда их использовать
Различные типы грантов авторизации и когда их использовать
Аутентификация на основе токенов — одна из самых популярных и широко используемых систем аутентификации и управления идентификацией, используемых во всем мире.
Он прост, легко интегрируется и улучшает работу пользователей.
Приложения могут отделить уровень идентификации пользователя и аутентификации от внешнего уровня сервера авторизации и делегировать аутентификацию этому серверу.
Вы будете вводить учетные данные только..
Что означает заголовок «Авторизация: Bearer xxx-yyy-zzz»?
Правильно, это как-то связано с OAuth2.0!
Аудитория
В этой статье мы объясним использование заголовка стиля Authorization: Bearer xxx-yyy-zzz . Я чувствую, что это одна из тех вещей, которые вы можете использовать довольно часто, возможно, не полностью понимая последствия.
Эта статья представляет собой ускоренный курс по пониманию того, откуда он взялся, как он работает и когда его использовать. Он основан на RFC здесь , который вы можете прочитать для получения полных..
Пожалуйста, не на шаге 5 в следующем коде вы НЕ должны отправлять свой ClientId и ClientSecret.
Пожалуйста, не на Шаг 5 в следующем коде вы НЕ отправляете свой ClientId и ClientSecret. Ограничение передачи конфиденциальных данных имеет решающее значение для обеспечения надлежащей безопасности.
Код:
const smtpTransport = nodemailer . createTransport({
service : "gmail",
auth : {
type : "OAuth2",
user : "[email protected]",
clientId : "Your ClientID Here",
clientSecret : "Your Client Secret Here",..
