Preguntas con la etiqueta [oauth-2.0]
¿Cuál es el propósito de un "Token de actualización"?
Tengo un programa que se integra con la API de transmisión en vivo de YouTube. Funciona con temporizadores, por lo que ha sido relativamente fácil para mí programarlo para obtener
Spring Security OAuth 2.0: el secreto del cliente siempre se requiere para la concesión del código de autorización
Según la especificación, las solicitudes de un token que utilizan la concesión del código de autorización no necesitan ser autenticadas siempre que esté client_idincluido en la solicitud y sea el
¿Cómo cerrar sesión en una aplicación donde utilicé OAuth2 para iniciar sesión con Google?
En mi aplicación, implementé el cierre de sesión de Google usando jsapi. Utilicé la URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx para conectarme a Google y luego https://www.googleapis.com/plus/v1/people/xxxxxx para obtener datos del usuario desde el
¿Por qué hay un flujo de "Código de autorización" en OAuth2 cuando el flujo "implícito" funciona tan bien?
Con el flujo "implícito", el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el propietario del recurso (es decir, el usuario) haya dado acceso. Sin embargo,
OAuth 2.0: Beneficios y casos de uso: ¿por qué?
¿Alguien podría explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confundido al respecto; estos son mis pensamientos actuales: Las solicitudes OAuth1 (más
