程序员经验分享-hwhale

HTTP 基本身份验证和 OAuth 2.0 相同吗?

2024-01-01

供应商 API 文档之一提到他们的 API 调用需要使用 HTTP 基本身份验证方案,即用户:密码 Base64 编码,但是他们的令牌 API(相当于登录)文档提到“..此服务实现了 OAuth 2.0 - 资源所有者密码和凭据授予"

HTTP 基本身份验证与 OAuth 不同吗?


是的,HTTP 基本身份验证与 OAuth 2.0 不同。但是,那资源所有者密码凭证授予 https://www.rfc-editor.org/rfc/rfc6749#section-1.3.3在客户端凭证的授权请求中使用基本身份验证方案,如下所述第 4.3.1 节。授权请求和响应 https://www.rfc-editor.org/rfc/rfc6749#section-4.3.1

资源所有者密码凭证授予通常用于将旧系统转换为 OAuth 2.0,并且不比基本认证方案 https://www.rfc-editor.org/rfc/rfc7617.

资源所有者密码凭据授予旨在当没有其他可用的授予类型且仅当资源所有者和 OAuth 客户端之间存在高度信任时使用。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

authentication

OAuth

oauth20

basicauthentication

HTTP 基本身份验证和 OAuth 2.0 相同吗? 的相关文章

  • 在 nginx 后面使用 GitLab 启用 basic_auth?

    我已经成功安装了 GitLab 来管理私有存储库 这真是太棒了 我遇到的问题是默认情况下 当任何人访问我的子域时都会显示 Gitlab 登录信息 我想在用户获得 GitLab 登录屏幕之前使用 basic auth 层保护整个区域 不幸的是

  • Apache 2.2 重定向到 SSL *然后* 进行身份验证(使用解决方案 < 但这是废话吗?)

    似乎是 apache 的地方 所以这里 老问题 如何重定向 HTTP gt HTTPS 然后且仅当 HTTPS 时才进行身份验证 哦 我希望其中的大部分内容都在一个片段中 可以包含在多个 或 块中 因此没有虚拟主机级别的基于随机路径的重写

  • JWT 中的注销不起作用

    我是 Laravel 的新手 我安装了 JWT 并登录 所以它工作并生成了一个令牌 当我在邮递员中注销时它返回 true 但一次又一次它返回 true 和 auth gt 用户 注销后始终返回用户 这是我的代码 public functio

  • 如何防止我的 servlet 被其他网站调用

    好的 我有一个像这样的简单的 servlet public class SimpleServlet extends HttpServlet public void doPost HttpServletRequest req HttpServ

  • 如何使用 ServiceStack 作为 OAuth2.0 的资源服务器来构建安全的 api?

    我已经使用构建了 OAuth2 0 授权服务器点网开放验证 https github com AArnott dotnetopenid它将管理身份验证 授权并将 accessToken 分配给调用者 调用者将使用访问令牌访问资源服务器上的

  • 为 ASP.NET MVC 实现自定义登录

    我是 ASP NET MVC 的新手 需要一些关于如何实现以下内容的建议 该站点是一个使用率很高的站点 内部 内联网 约有 200 个用户 我们使用表单身份验证来访问 SQL Server DB 不是 Windows 集成 有些操作受到保护

  • 识别用户是否在 iOS 6 设置中定义了本机 Facebook 帐户

    有没有办法通过 FACEBOOK SDK 3 1 和 iOS 6 知道用户是否在 iPhone 设置中定义了其 Facebook 帐户以供本机 Facebook 使用 我想要做的是 当打开我的应用程序时 如果用户在 iPhone 设置中定义

  • 仅为我自己的移动应用程序创建 API。我需要 OAuth 吗?

    我即将创建移动应用程序 iOS Android 等 来支持现有的 Web 应用程序 现在正在考虑如何从我的 Web 到我们的移动应用程序提供安全的 API ASP Net Web API OAuth 似乎是最好的方法 据我了解 它旨在支持针

  • 数据库文件和 ASP.NET 登录控件

    我正在尝试 ASP NET 登录控制教程 一切正常 但是 我不知道如何让登录控件使用我自己的数据库 SQL Server 2005 而不是使用它的 mdf 文件 我也不知道这个文件是从哪里创建的 因为它根本没有出现在我的解决方案中 如果我能

  • 用户注册错误:没有这样的表:auth_user

    我正在尝试使用 Django 的默认身份验证来处理注册和登录 setting py INSTALLED APPS django contrib admin django contrib auth django contrib content

  • 如何在 GWT 中实现登录屏幕?

    我正在为后端应用程序编写一个小型 GWT 前端 我想知道 GWT 应用程序的最佳安全模型是什么 我正在考虑实现一种 RPC 方法 该方法从客户端网页接收用户密码的 MD5 然后将会话 ID 传回客户端页面 或失败代码 所有后续调用都将简单地

  • HttpURLConnection 在 Android 2.x 中工作正常,但在 4.1 中不行:未发现身份验证挑战

    我有一些典型的代码 它们使用 HttpURLConnection 来获取带有 URL 的文件 它们在 android 1 x 和 2 x 中运行良好 但在Android 4 1中失败了 我在网上搜索了一下 但几乎没有找到类似的信息 有人愿意

  • Facebook OAuth 登录停止工作

    在我的网站中 我使用 oauth 通过 google twitter 和 facebook 登录 24 小时后 我注意到 Facebook 登录不再有效 当我尝试登录时收到以下错误消息 无法加载 URL 此 URL 的域不包含在应用程序的域

  • 身份验证中的随机数使用

    在基于摘要的身份验证中 随机数由服务器生成 然而 在基于 OAuth 的身份验证中 随机数是由客户端生成的 我想知道是否有人知道差异的原因 随机数用于使请求唯一 在没有随机数的身份验证方案中 恶意客户端可以生成一次请求并重放多次 即使计算成

  • Ember 数据保存方法,创建与更新

    我不明白 Ember 如何确定是否应该更新或创建记录 我认为它是基于 ID 或商店条目 但它似乎是其他东西 代码示例阐明了 this returns the user without making an api call currentUs

  • 将安全的 Grafana 嵌入到 Web 应用程序中

    我想使用 AngularJS 将 Grafana 嵌入到我的 Web 应用程序中 目标是 当用户使用我的应用程序时 她应该能够单击按钮并加载 Grafana UI 就其本身而言 这是一项简单的任务 为此 我使用 apache 代理 Graf

  • 在本地安全存储用于 Web 服务的密码

    我有一个应用程序 通过发送用户名和密码来对第三方 Web 服务进行身份验证 目前 我每次启动应用程序时都会在 winform 上输入密码 但我需要它自动登录 我想比更安全地存储用户名 密码 Dim username as String us

  • 使用GoogleAuthUtil时如何获取refreshToken

    我在用着GoogleAuthUtil in Google Play Services在安卓上 打电话后GoogleAuthUtil getToken context userName scope 我得到了这样的令牌 ya29 wQBWzta

  • 请确保至少一个领域可以验证这些令牌

    所以我把我的shiro设置为有两个Realms 用户名和密码领域 使用标准 UsernamePasswordToken 我还设置了一个自定义承载身份验证令牌 用于处理从用户传入的令牌 如果我只使用我的passwordValidatorRea

  • 确定用于映射网络驱动器的域和用户名

    使用带有 SP1 的 Windows 7 Enterprise 但我希望得到适用于 Windows XP 2003 2008 Vista 7 的通用答案 从命令提示符处 我执行net use命令将 Z 驱动器映射到另一台计算机上的共享 但我

随机推荐

  • Python中的运算符重载:处理不同类型和顺序的参数[重复]

    这个问题在这里已经有答案了 我有一个简单的类 可以帮助对向量 即数字列表 进行数学运算 我的Vector可以乘以其他实例Vector or标量 float or int 在其他更强类型的语言中 我将创建一种方法来将两个相乘vectors 和

  • 具有条件更新的 DynamoDBContext

    在我的应用程序中 我使用亚马逊对象持久性模型并使用 DynamoDBContext 进行操作 CURD 和执行查询 我需要知道如何使用 DynamoDBContext 进行条件更新 并且它应该是异步的 我知道使用亚马逊低级 API 的方法

  • 给定 RNG 算法和一系列数字,是否可以确定哪个种子会产生该系列?

    代码是用 Objective C 写的 但即使你不了解 Objective C 如果你仔细看一下它应该是可以理解的 基本上它是一个 RNG 对象 你实例化一个新实例 如果需要的话设置种子并开始抓取随机数 那么是否可以回溯给定的一系列数字来确

  • css & html:隐藏边框的一角[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我有以下用户界面 我只想隐藏三种颜色的 div 的一角 它应该看起来像这样 任何人都可以知道如何隐藏 div 边框的角 这是我要求的代

  • 错误 2003 (HY000):无法连接到 AWS RDS 上的 MySQL 服务器

    我创建了一个具有 主机名的外部用户以允许远程访问 将本地 MySQL 连接到远程 AWS RDS 时出现以下错误 错误 2003 HY000 无法连接到 instance cvxqy8tbi2bk us east 1 rds amazona

  • Android XML 解析省略“&”

    问题又是 虽然我在代码中成功实现了 SAX 解析器 但它的行为很奇怪 它只是跳过 之后的条目并转到下一个条目 只是想知道这是否是 SAX 解析器的典型工作方式还是我错误地实现了它 我已经实现了 org xml sax ContentHand

  • 如何使用 HttpWebRequest 获得文件并行

    我正在尝试制作一个像 IDM 这样的程序 它可以同时下载文件的部分内容 我用来实现此目的的工具是 C Net4 5 中的 TPL但是我在使用的时候遇到了问题Tasks使操作并行 序列功能运行良好 并且正在正确下载文件 使用任务的并行函数一直

  • 世博会在生产构建中找不到“主要”应用程序?

    几周前我一直在尝试修复这个错误 但没有成功 问题是我因此无法发布我的应用程序 当我为 iOS 或 Android 中的任何一个构建 expo 应用程序时 Expo CLI 签名过程进展顺利 没有错误并生成最终捆绑包 但是当我将 spa 或

  • 如何找到给定范围内的所有素数?

    def all primes start end list primes for i in range start end for a in range 2 i if i a 0 list primes append i return li

  • 拉取存储库时 X509 解析错误,“负序列号”

    我们的服务器通过代理访问互联网 当我尝试运行诸如之类的拉取命令时 sudo docker run t i ubuntu 14 04 bin bash 我收到以下错误 Get https index docker io v1 reposito

  • IE 100% CPU 挂起/获取堆栈跟踪

    我遇到过 IE7 挂起访问我的网络应用程序的情况 立足于优秀建议 https stackoverflow com questions 574423 ie hanging using 100 of the cpu 574595 574595

  • 如何将 UISegmentedControl 放在 NavigationController 下?

    我想知道让 UISegmentedControl 出现在 navigationController 下方的最佳方法是什么 就像在 AppStore 应用程序中一样 我要放入不同视图中的内容是 UITableView 就像 AppStore

  • 在 NSPredicate 中组合两个条件

    如何将两个条件结合起来NSPredicate 我正在使用以下语句 我想添加另一个条件 使用以下命令将密码与文本字段的内容进行比较AND request predicate NSPredicate format username txtUse

  • argv 可以在运行时更改(不能由应用程序本身更改)

    我想知道可以输入参数main 在运行时更改 换句话说 我们是否应该保护应用程序免受可能的影响TOCTTOU https en wikipedia org wiki Time of check to time of use处理数据时的攻击ar

  • JavaScript 是否通过引用传递? [复制]

    这个问题在这里已经有答案了 JavaScript 是按引用传递还是按值传递 这是一个例子JavaScript 好的部分 https en wikipedia org wiki Douglas Crockford Bibliography 我

  • 从存储过程返回单个值到 .Net 哪个更好:OUTPUT 参数或 ExecuteScalar?

    我需要创建一个需要返回一些记录计数的存储过程 我正在使用 Net 来读取结果 我可以使用OUTPUT参数返回值or我可以做一个select count 在存储过程中并使用SqlCommand ExecuteScalar http msdn

  • 将对象类型的数据帧列转换为浮点型[重复]

    这个问题在这里已经有答案了 我想将我的数据帧的所有非浮点类型列转换为浮点 有什么方法可以做到这一点 如果我能在 One Go 中做到这一点那就太好了 下面是类型 longitude float64 latitude float64 hous

  • Jquery 确认不起作用

    我试过这个 https stackoverflow com a 12617274 4164311 https stackoverflow com a 12617274 4164311 字符串 您确定吗 仅出现在我的浏览器中 当我单击该按钮时

  • 如何在phpmyadmin中导入表?我收到文件大小错误

    我想在 phpmyadmin 中导入数据库 但出现这样的错误 未收到要导入的数据 没有提交文件名 或者文件大小超出了 PHP 配置允许的最大大小 我的文件大小是 4 8 mb 请给我解决方案 按着这些次序 转到 PHP 文件夹 gt 搜索

  • HTTP 基本身份验证和 OAuth 2.0 相同吗?

    供应商 API 文档之一提到他们的 API 调用需要使用 HTTP 基本身份验证方案 即用户 密码 Base64 编码 但是他们的令牌 API 相当于登录 文档提到 此服务实现了 OAuth 2 0 资源所有者密码和凭据授予 HTTP 基本

热门标签