由买买提看人间百态

topics

全部话题 - 话题: oauth
首页 上页 1 2 3 4 (共4页)
C***y
发帖数: 2546
1
来自主题: Programming版 - OAuth的scope有什么用?
谁能帮忙解释一下,本人对auth一窍不通,如果能推荐一些tutorial就更好了。先谢过
了!
f*********t
发帖数: 17
2
来自主题: Programming版 - OAuth的scope有什么用?
check out google api for example
bascially the scope is used to restrict an authenticated principal's access
only to the authorized resources specified by the scope(s)
C***y
发帖数: 2546
3
来自主题: Programming版 - OAuth的scope有什么用?
多谢!

access
o**********e
发帖数: 18403
4
【 以下文字转载自 Working 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: Working
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 10:29:29 2015, 美东)
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是... 阅读全帖
O*******d
发帖数: 20343
5
cookie的加密和解密,可以在服务器端做。 跟browser没有任何关系。 hacker可以把
你加密的密码照原样送到服务器,服务器无法知道这是合法的密码还是被盗窃的密码。
但是用户的信息,即使被盗窃了,hacker无法解密,就无法使用。 hacker也无法知道
加密的内容是什么。如果有大量cookie,更无法知道哪个是有用户信息的。
现在用的较多的是OAuth方法来从第三方网站登录。 主要思想是用access token。
token是加密的,有用户信息。 第三方网站无法知道其内容,只能照原样传回去。
c*********e
发帖数: 16335
6
OAuth方法,hacker把access token的值拿到以后,能伪装成用户登录吗?
c*********e
发帖数: 16335
7
如果不用oauth,在用户浏览多个网页的时候,怎么让浏览器知道是同一个用户在浏览呢?
s******3
发帖数: 7297
8
来自主题: Programming版 - 求教个quickbooks Oauth的问题
直接用http就够了
access token不需要再加密。
s***n
发帖数: 10693
9
来自主题: Programming版 - 求教个quickbooks Oauth的问题
token需要存储吗?不吧
adal建立一个新的authorization context默认有个memory cache, 建议的做法是每次
用token直接acquireToken, 由adal决定从memory读取或去要个新token
l****r
发帖数: 105
10
来自主题: Programming版 - 求教个quickbooks Oauth的问题
谢谢
不过adal是azure那个么,我要用的不是这个,是quickbooks的
另外,第一次用app token去申请access token时服务器返回的是一个URL,需要我用浏
览器打开输入用户名密码,然后才会返回给我access token。
貌似这个操作是不可省略的,我的问题就是也想问有没有办法跳过这个步骤,因为我这
个app不是公开的只是一个scheduled task而已。
l****r
发帖数: 105
11
来自主题: Programming版 - 求教个quickbooks Oauth的问题
谢谢
用Http没办法做计算啊
s****l
发帖数: 600
12
来自主题: Programming版 - 求教个quickbooks Oauth的问题
用resource owner password grant。
c*********e
发帖数: 16335
13
来自主题: Programming版 - video streaming library?
oauth据说不够安全?现在我能用保守的老办法就用,新的fancy的办法,总给人不踏实
的感觉,哪天出了乱子就惨了。
c*****e
发帖数: 3226
14
来自主题: Programming版 - OAuth 是不是个大烂玩意而
每次用的时候都想骂
m***r
发帖数: 680
15
来自主题: Programming版 - 做一个简单的web app,求推荐框架
简单webapp,不用考虑native mobile。 但是要respoinsive web,而且麻雀虽小,五
脏俱全。带后台crud操作等。
view就用react
UI就用material ui
后台想试下parse server + graphql
static asset就准备pm2+express
不知道有什么现成的模块可以直接拿来用,支持login(email/social/oauth)的(
在客户端和服务端,客户端最好是基于)
另外,有什么提供设计模板的网站么?就是提供主要页面的design(比如front page,
admin,profile,main页面之类),然后能输出比如material ui, bootstrap的
react代码模版(或者原始css和html也行),可以直接复制修改下就能使用的
e*******o
发帖数: 4654
16
来自主题: Programming版 - 做一个简单的web app,求推荐框架
不知道有什么现成的模块可以直接拿来用,支持login(email/social/oauth)的(
在客户端和服务端,客户端最好是基于)
----
这些就是ror,django 之类的吧。
上 parse server + graphql,你这是想跳坑么?
a****8
发帖数: 2771
17
【 以下文字转载自 Hardware 讨论区 】
发信人: googlebot (bot), 信区: Hardware
标 题: 【转帖】Linode 被 Hack 事件始末
发信站: BBS 未名空间站 (Wed May 8 11:49:48 2013, 美东)
TL; DR 版本:Linode 是躺著中槍的路人
上個月,Linode 被打下來,洩漏了一堆資訊。逼得很多人不得不換卡和換密碼。幾個
小時前,在 HackerNews 的一篇文章揭露 Linode 其實是路邊的那個倒楣鬼,人家不是
要揍他,而是揍他的客戶…
以下內容是基於 HN 上的一篇懶人包翻譯,然後加上HTP 雜誌原文裡的資訊。
故事是這樣的:
有個駭客組織叫 HTP,最近有個匿名組織假冒成另一個組織 “ac1db1tch3z” 想要挖
他們的底(去挖 HTP 的 botnet)。HTP 非常不爽想要報復,後來他們查到這個匿名組
織在用 SwiftIRC 這個 IRC 服務在聯絡。而 SwiftIRC 的 nameserver 放在 Linode..。
所以 HTP 想要把 Linode 打下來,hack 進 Sw... 阅读全帖
f*****n
发帖数: 970
18
由于电脑硬盘全面飘红,我决定把各种文档、图片都转移到网盘里去(多个账户,放大
文件的不同步到本地)~于是就有了对dropbox的各种关注~
如果亲还不知道dropbox为何物,或者基本用法,请先移步:Dropbox网站
温馨提示:众多人说dropbox在国内被墙了...我表示灰常无语...请把地址栏里的http://换成https://,看看发生了什么...
接下来是升级版应用~啊哈哈~~
1。使用Dropbox的搭建一个网站或博客
你的Dropbox有一个公共文件夹,你在这个文件夹中添加的文件,网络上任何人都可以
访问到,只要他们有一个链接指向该文件。从而可以把所有的HTML,JAVASCRIPT,CSS
和图像文件放到这个文件夹中, 定向到你的域名,你的迷你网站就正式上线了。
另外,如果你想有一个更简单的解决方案,使用 DropPages.com,Scriptogr.am 和
Pancake.io这样的应用,它们都可以使用Dropbox免费的发布你的简单的网站。
DropPages和Pancake适合定期发布网页,而Scriptogram更适合于博客格式(按时间倒
序)。
2。同步... 阅读全帖
f*****n
发帖数: 970
19
由于电脑硬盘全面飘红,我决定把各种文档、图片都转移到网盘里去(多个账户,放大
文件的不同步到本地)~于是就有了对dropbox的各种关注~
如果亲还不知道dropbox为何物,或者基本用法,请先移步:Dropbox网站
温馨提示:众多人说dropbox在国内被墙了...我表示灰常无语...请把地址栏里的http://换成https://,看看发生了什么...
接下来是升级版应用~啊哈哈~~
1。使用Dropbox的搭建一个网站或博客
你的Dropbox有一个公共文件夹,你在这个文件夹中添加的文件,网络上任何人都可以
访问到,只要他们有一个链接指向该文件。从而可以把所有的HTML,JAVASCRIPT,CSS
和图像文件放到这个文件夹中, 定向到你的域名,你的迷你网站就正式上线了。
另外,如果你想有一个更简单的解决方案,使用 DropPages.com,Scriptogr.am 和
Pancake.io这样的应用,它们都可以使用Dropbox免费的发布你的简单的网站。
DropPages和Pancake适合定期发布网页,而Scriptogram更适合于博客格式(按时间倒
序)。
2。同步... 阅读全帖
W***o
发帖数: 6519
20
来自主题: MobileDevelopment版 - 技术问题请教:用户账号验证
搜索passport, oauth

facebook.
p**q
发帖数: 15
21
来自主题: CellularPlan版 - google voice 在obi 上不work了
google voice 在obi 上不work了, 说是google voice connection issue. www.
obitalk.com/obinet上面试图重新配置,得到下面的信息。(也试试 update firmware
per http://www.mitbbs.com/article_t/PDA/32899175.html, 可是即使重新del/add device,问题还是没有解决。 有人碰到类似的问题了吗?
401. That’s an error.
Error: disabled_client
The OAuth client was disabled.
Request Details
response_type=code
redirect_uri=https://www.obitalk.com/obinet/pg/obhdev/gvtoken
client_id=565436231175-v2ed4f21arki7dt43pks0jlsujatiq2i.apps.
googleusercontent.com
scope=https://www.googl... 阅读全帖
g*****g
发帖数: 34805
22
来自主题: _Xiyu版 - 钓鱼的spam
所有的使用Oauth登录的都是转到官网再回来。在不认识的域名底下永远不要输自己的
密码。
首页 上页 1 2 3 4 (共4页)