OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

RSS

  • 解決済

    回答
    2

    Laravel 5.4でAPI認証(Passport)を使った「/oauth/clients」で新ク...

    前提・実現したいこと Laravel5.4にてAPI認証(Passport)で「/oauth/clients」(Post)にてクライアントを作成しました。 発生している問題・エラーメッセージ app.js:29 POST http://localhost:8000/oauth/clients 401 (Unauthorized) send @app.j

    • 0評価
    • 134PV
    tora_tanabata tora_tanabata 1週間前に コメント
  • 受付中

    回答
    0

    deviseを利用したOATH認証際のaccess-tokenの役割について

    http://qiita.com/shimashima/items/ec0b08a9a19cbe9ec78b こちらを参考して devise経由で会員登録するとレスポンスにheaderに以下の情報をいただきました。 「client」「access-token」「uid」 この情報の中で clientとuidはサーバ側に同じ値があり、一致するかどうかチェッ

    • 0評価
    • 33PV
    teratailが3週間前に アップデート
  • 受付中

    回答
    0

    Google API OAuth2.0の認証コードが取得できない

    以下のリンク先の記事を参考にしながらリフレッシュトークンを取得するために認証コードを出力しようとしたのですが、アカウントを選択した後にしたの図のようなエラーが出ました。調べても解決方法が分からなくて困っています。 参考にした記事 http://qiita.com/kossacks/items/8d279bcc1acc2c2153ab

    • 0評価
    • 46PV
    teratailが1ヶ月前に アップデート
  • 受付中

    回答
    0

    ElectronからだとGoogleAPIのgetTokenが実行できない

    前提・実現したいこと ElectronからGoogleAPIsのYouTubeのtokenを取得する。 発生している問題 Qiitaにあるサンプルは動くが、 それをElectronに移植すると実行されません。 該当のソースコード Qiitaのソースを少し改変した物(動く) var readline = require('readline'); v

    • 0評価
    • 77PV
    teratailが1ヶ月前に アップデート
  • 受付中

    回答
    1

    Spring BootでOAuth2を使うときのセッション保持方法

    実現したいこと Spring BootでOAuth2を使って認証しようとしています。 Googleでの認証は出来たのですが、そのあとのユーザ識別やログイン状態の保持方法が分かりません。 困っていること、分からないこと ログイン状態の保持期間を1時間とかにしたい (GoogleのOAuth2の情報は30分でクリアされるようなので) ユーザを一意に特定

    • 1評価
    • 186PV
    A-pZ A-pZ 1ヶ月前に コメント
  • 受付中

    回答
    1

    ユーザー認証方法がOAuth認証のみのサービスにおけるアカウント連携の設定について

    前提・実現したいこと 現在、RailsにてWebサービスを開発しています。 実装に際してユーザー認証の設計について悩んでおり、質問させていいただきました。 ユーザー認証方法について、OAuth認証でログイン機能の実装を検討しております。 また、OAuth認証先は一つのみであり、他にEメールとパスワードによる認証なども付けないという要件です。 悩んでい

    • 0評価
    • 262PV
    yoorwm yoorwm 1ヶ月前に 回答
  • 解決済

    回答
    1

    SpringSecurityを使用した①認可コード②アクセストークンの桁数の変更方法

    実現したいこと Spring Securityで認証・認可システムを作っております。認可コード、アクセストークンの桁数を増やしたいのですが、拡張方法はありますでしょうか。ご教示お願い致します。

    • 0評価
    • 124PV
    A-pZ A-pZ 2ヶ月前に ベストアンサー
  • 受付中

    回答
    0

    OAuth2.0 client secret grantに関して

    前提 自身のWEBアプリケーションにOneloginのAPIを利用しようと考えております。 言語はPHP・javascriptを使用しております。 このAPIを利用するためにまずアクセストークンを生成が必要になっていて、 その生成の際にOAuth2.0の認証が必要になっています。 公式のドキュメントを見てみますと、 リクエストパラメータの

    • 0評価
    • 157PV
    teratailが3ヶ月前に アップデート
  • 受付中

    回答
    1

    Web apiのユーザー認証について

    現在、データベース連携のあるiOSアプリの開発を勉強しています。 サーバーはさくらのVPSを使用し、WebサーバーはApache、データベースはMySQLを使用していて、 iOSアプリからは、WebAPIを介してデータの挿入・取得を行おうと模索しています。 RestfulなAPIを作成するのは初めてなのですが、最近はcakePHPの使用者は減りつつあり

    • 0評価
    • 291PV
    kong kong 4ヶ月前に 回答を編集
  • 解決済

    回答
    1

    auth0のRulesのエラーハンドリングの方法

    実現したいこと auth0でgoogle認証で成功した後、Auth0のRulesでエラーになった場合に、エラーメッセージをURL Fragment(Hash)から取得せず、Auth0のBasic認証とどうようにコールバック関数で処理したい。 また、URLにはfragmentをつけないようにしたい。 なお、スマホのブラウザで利用することを想定し

    • 0評価
    • 202PV
    stvrz2 stvrz2 4ヶ月前に ベストアンサー
  • 受付中

    回答
    0

    【OAuth 2.0】認可サーバと立てるのに必要な工数について

    社内システム間同士でAPI通信をするバッチ処理を、 OAuth2.0に準拠した形で新たに作成することになりました。 認可サーバを自前で立てようとしているのですが、ざっくりどれくらいの 工数がかかるものなのかを教えて頂ければと思います。 ※使う言語はjavaを考えています。 javaで認可サーバを構築するのに、役に立つフレームワーク、ライブラ

    • -1評価
    • 256PV
    morio12 morio12 5ヶ月前に 質問
  • 受付中

    回答
    0

    【API開発】OAuth2.0の承認フローの選択について

    社内に2つのシステムA、Bがあります。 ①A:バッチ処理にて、APIのリクエストをBに送る。 ↓ ②B:リクエストのパラメータをもとに、レスポンス情報を作成し、それをAに返す。 ↓ ③A:レスポンス情報をDBに格納 ①~③は全て、指定時間に自動実行されます。 上記の処理を、OAuth2.0に準拠した形で作りたいと考えています。 O

    • 0評価
    • 153PV
    teratailが5ヶ月前に アップデート
  • 解決済

    回答
    1

    YouTube API v3 のPHPクライアントライブラリでOAuth2と登録チャンネル取得

    お世話になっております。 現在Googleの開発キーを取得して、Youtubeのデータを取得して表示するシステムをPHPクライアントライブラリを用いて制作しています。 そこで購読チャンネルを取得するAPI https://developers.google.com/youtube/v3/docs/subscriptions/list を参考に

    • 0評価
    • 362PV
    icchii icchii 6ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    OpenID Connectのログイン状態を確認する方法

    Google App Engine/python でgoogle-oauth(OpenID Connect)によるユーザー管理機能を実装しようとしています。 このとき、アクセスしてきたユーザーのログイン状態を確認するにはどういった手段を取るべきでしょうか。 Webフレームワークはwebapp2、データベースはNext DB(ndb)を使っています。

    • 0評価
    • 349PV
    inon3135 inon3135 6ヶ月前に 回答
  • 受付中

    回答
    1

    特定の端末からしかアクセスを受け付けないWEB APIの認証について

    アプリケーションのバックエンドサーバから呼出される(インターネットに公開しない)WEB APIを開発しています。 内部犯の脅威を考慮した場合に、このようなAPIの認証についてどのように考えるべきでしょうか。 ネットワークのレイヤでは特定の内部サーバからしかAPIアクセスできないよう制限を設ける事になると思いますが、 アプリケーションとしてどのような

    • 2評価
    • 741PV
    onokatio onokatio 6ヶ月前に 回答
  • 受付中

    回答
    0

    Googleアカウントのアプリケーションに対する有効期限

    Googleアカウントで特定のアプリケーションの許可をした場合、再度利用許可を求められる事はありますでしょうか? 1年以上たつと再認証を求められると言われたのですが、そのような記憶が無いためどういった仕様になっているか確認したいです。 またOAuth2で1度取得したaccess_token , refresh_tokenを利用すれば都度都度認証の許可は関

    • 0評価
    • 300PV
    teratailが7ヶ月前に アップデート
  • 受付中

    回答
    0

    GoogleのOAuth2認証画面を小画面で表示するには

    PHPでGoogleのOAuth認証をしようとしているのですが、 OAuth認証時のアカウント選択画面を小画面で表示する方法はありますでしょうか? サンプルのようにheaderでリダイレクトしているからと思いますが、ここを変更することでかわるのでしょうか? またこの際アカウントの登録がされていない場合、アカウント入力を誘導する画面にするにも手順がありま

    • 0評価
    • 276PV
    teratailが7ヶ月前に アップデート
  • 受付中

    回答
    0

    [Rails] client = OAuth2::Client.newの箇所でuninitializ...

    class ProjectsController < ApplicationController require "rubygems" require "google_drive" def show client_id = "???????????"; client_secret = "???????????"; refres

    • 0評価
    • 206PV
    teratailが7ヶ月前に アップデート
  • 受付中

    回答
    0

    google oauth2 Error400 redirect_uri_mismatch を回避した...

    上記画像の設定にて承認済みのリダイレクト URI を設定するかと思うのですが たとえばhttps://teratail.com/と設定しても https://teratail.com/?TEST={HENSU} などTESTの値が変数の場合にエラーが出てしまいます。 https://teratail.com/?TEST=1などと登録していくと変

    • 0評価
    • 235PV
    teratailが8ヶ月前に アップデート
  • 受付中

    回答
    1

    OAuth2.0認証でgoogleへアクセストークンを要求したい

    現在PC上で動くjavaのネイティブアプリで、googleアカウントでのログイン機能を実装しようとしています。 流れとして考えているのは ①ユーザがボタンを押すとブラウザを立ち上げ、アプリの許可のリクエストをする ②許可を押してもらい、アクセストークンを取得するためのcodeをブラウザ上に表示する ③codeをコピーしてもらいネイティブアプリ

    • 0評価
    • 427PV
    YutakaSatou YutakaSatou 8ヶ月前に 回答
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    31

  • 総質問数

    46

  • 今週の質問数

    0

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る