搜索所有贴

Enteprise SaaS integration using REST and OAuth | Layer 7 Technologies

10 年前

OAuth非常复杂，但是考察Amazon的Web服务发现它们并没有使用OAuth，那么是如何保证REST安全性呢？答案在： HMAC ，说白了就是HASH，每个客户端第一次发出请求时，将自己的

10 年前

OAuth is the New Hotness: 76 OAuth-enabled APIs OAuth 可以让你的用户不必分享出你系统的密码，但是能够在其他成员系统中登录，也就是统一登录

10 年前

OAuth 极大地简化了登录流程，但有各种可选的最佳实践可确保其安全抵御某些攻击。在本文中，研究了两个：CSRF 和重定向拦截以及如何防御两者。针对 OAuth 2.0 登录流程防止 CSRF

2 年前

OAuth/OAuth2 很难？配置 ScribeJava 非常简单，您的奶奶也能做到。使用 LinkedIn 的 OAuth API 配置 ScribeJava 时，只需这一行

5 个月前

在Twitter应用中使用OAuth-月光博客 Twitter官方宣布将在2010年6月30日终止对Basic Authorization验证方式的支持，全面启用OAuth的认证方式，广大使用

10 年前

在 Strimzi 0.14.0 中，我们为 Kafka 代理支持的标准集添加了一个额外的身份验证选项。您的 Kafka 客户端现在可以在与 Kafka 代理建立会话时使用基于 OAuth 2.0

2 年前

为大部分 OAuth 2.1 授权框架提供支持，并为 OpenID Connect 1.0 提供适度支持。然而，随着我们进入下一个开发阶段，我们的重点将转向推进对 OpenID Connect

2 年前

AppAuth是一个客户端SDK，可使用OAuth 2.0和OpenID Connect对用户进行身份验证和授权。它适用于iOS， macOS，Android和 Native JS环境，是应用程序

5 年前

基于云的存储库托管服务 GitHub 周五分享了上个月 GitHub 集成 OAuth 令牌被盗的更多细节，并指出攻击者能够访问内部 NPM 数据及其客户信息。因此，GitHub 正在采取

1 年前

session）（3）登入的JSON Web Token可保护你的API （4）使用OpenID连接实现联邦制的身份提供（5）让第三方开发者使用两或三步的OAuth 2.0 （6）使用RBAC管理访问

8 年前

各种授权和身份验证标准（如OAuth、OpenID连接和SAML）简述：系统中有： [list] [*]资源（应用程序、API 等） [*]需要访问资源的人（称为身份

6 个月前

GraphQL 作为数据源，并支持 OAuth 2.0 和 CURL。这是我们所有预建集成的列表。目前适用于 PostgreSQL、MongoDB、MySQL、Firestore、S3

2 年前

第三方集成复杂舞蹈的 OAuth、用于无状态身份验证世界的（JSON Web 令牌）、用于确保数据完整性的 API 签名运输、基本和生物识别认证。作为在这些 API 领域中航行的产品经理，理解

3 个月前

子系统模式类似的优点和缺点。 OAuth 2.0和OpenID Connect 微服务可以使用OAuth 2.0以及OpenID连接来验证和授权用户。有一个IdP提供方向请求方提供OAuth

7 年前