相关疑难解决方法(0)

我正在使用ASP.NET开发一个网站,我使用Oauth功能将用户注册到我的网站.我从Visual Studio 2013的nuget包下载了DontNetOpenOauth.到目前为止,我实现了facebook身份验证.我希望也使用谷歌身份验证.但是,当我去那里的网站上说它.

"Google帐户的OpenID2将于2015年4月20日消失."

当我进入这个警告的详细页面时,它说

"有些应用程序和网站在您登录时使用OpenID 2.0进行身份验证,并访问您授予他们访问权限的数据.从2015年4月20日开始,OpenID 2.0将不再适用于Google帐户.如果您'我们看到了一个警告,它将您带到此页面,这意味着您正在使用OpenID 2.0的应用程序或网站,并且可能会受到此更改的影响.有关详细信息,我们建议您访问该应用程序的帮助中心,或联系其支持球队."

链接在这里.

https://support.google.com/accounts/answer/6135882

老实说,我不熟悉这个oauth身份验证过程.这个警告信息是什么？我需要担心吗？我是否需要进行任何更改或是否需要安装任何软件包？

我正在使用Ionic框架来创建一个应用程序,我现在想要添加facebook(oauth2)登录.我已经使用OAuth在我的网站上实现了facebook登录; 我只是将用户重定向到相关的facebook URL,让他们在那里输入他们的凭据然后我在我的(Flask)后端获取令牌.这就像一个魅力.

我现在想知道如何在我的Ionic/Cordova/Angular应用程序中实现相同的功能.我现在看到它有几个选项:

• 在应用程序的Ionic/Cordova webview中将用户重定向到Facebook的移动版本以验证我的应用程序(就像我在普通网站中那样),然后再次将用户返回到Ionic应用程序.我觉得这不是正确的做法.
• 使用Facebook的Javascript身份验证,将令牌返回给应用程序.然后我可以将令牌发送到我的服务器以保存它以供以后使用.
• 让用户在Ionic应用程序中插入他的用户名和密码,然后将这些用户名和密码发送到我的服务器,然后使用这些来验证Facebook上的用户并为其获取令牌.这显然完全违背了OAuth的目的,但我想它会起作用.
• 我在Ionic博客上阅读了这篇关于如何实现Facebook登录的文章,但是它使用了我不想使用的Auth0插件(它需要花钱而且我不想依赖另一家公司).
• 还有一个我不知道的选择..

所以我现在想知道; 在我的Ionic应用程序中实施(基于OAuth)Facebook登录的最佳方式是什么？为什么？欢迎所有提示!

我已经读了好几个小时,但未能找到清晰易懂的解释.REST身份验证究竟在哪里使用？

• 在浏览器和服务器之间(替换像PHP会话/浏览器cookie组合的东西)？
• 服务器和其他服务器之间？
• 在同一台服务器上的节点/模块之间？

假设我正在从头开发一个系统,而不是在服务器端有一些单片MVC,我想使用twitter的例子 - 制作"所有东西REST" - 分布式独立模块系统通过REST相互通信.然后还可以在浏览器和服务器之间使用REST(身份验证)吗？

我想为我的Web API构建基于令牌的身份验证,让第三方应用程序访问这些API.

没有用户交互,没有委派,角色和连接的应用程序是从管理门户手动管理的.

有了这些要求,获取jwt令牌的最佳做法是什么？

我是否需要OpenID或OAuth2等协议,或者只是公开一个带有APIKey的端点,如果APIKey有效,它将返回一个安全令牌？

我正在尝试让OpenID使用OAuth 2来使用Google的API.我只希望用户在第一次登录时必须"授予访问权限".这是我到目前为止的流程:

1. 用户点击"使用Google登录"
2. 我的服务器使用OpenID登录User.通过联合登录,我收到OAuth请求令牌.

来自https://developers.google.com/accounts/docs/OpenID#oauth,它表示下一步是交换请求令牌以获取访问令牌.但是,我发现有两个问题:

1. 这是一个OAuth 1 API调用.
2. 它需要验证者.我不需要用户"授予访问权限"来接收验证者吗？这是如何联合的？

谢谢你的帮助!