Robił ktoś uwierzytelnianie OAuth2 do zewnętrznych usług w #springboot z użyciem #springsecurity i komuś to działało? Standardowy URL /oauth2/authorization/nazwauslugi nie działa, a ręczne wywołanie authorize() rzuca wyjątek "Authorization required for Client Registration Id: nazwauslugi" - wygląda na to, że odpowiednie filtry nie są wywoływane (np. OAuth2AuthorizationRequestRedirectFilter). A tak w ogóle to szukam jakiejś lekkiej biblioteki bez integracji ze Spring Security. Chodzi o to, żeby użytkownik mógł się połączyć z zewnętrznymi usługami takPokaż całość

Czy ustawiał ktoś kiedyś oauth 2.0 na Facebook.

Założyłem portal w którym zaimplementowałem logowanie przez FB, pobiera to dane (zdjęcie, imie i nazwisko) z kolei adres e-mail skróca do takiej formy 21414214124124@fb.me. Czy wie ktoś jak ten e-mail działa? Użytkownik FB ma do tego adresu jakikolwiek dostęp? #programowanie #facebook #stronywww #autoryzacja #oauth #informatyka

Mirki jak jest z bezpieczeństwem korzystania z #youtube #vanced? Mianowicie wątpliwość mi się pojawiła, gdy muszę tam dodać konto - jak to jest realizowane z technicznego punktu widzenia? Zalogowałem się swoim jakimś nieużywanym kontem google i wygląda na to, że to nawet nie jest #oauth - w takim razie udostępniam aplikacji swój login i hasło?

Mirko pomusz!

w ramach #hobby chcę napisać własną aplikację do sterowania roletami Somfy https://developer.somfy.com/apis-docs
utknąłem na Oauth2
- zgodnie z intrukcją stworzylem apkę, mam 'customer key', 'customer secret'
- wysyłam request aby dostać code z redirect URI (pod którym czeka endpoint na połączenie, samo http)
i NIC

nie wiem co robię źle

#programowanie #programista15k #oauth #security #smarthome

Tym razem przedstawiam relację z zaimplementowania przeze mnie serwera i klienta OAuth 2.0. Zachęcam do lektury wpisu oraz analizy dołączonego kodu źródłowego.

Link: Oauth 2.0 - implementacja klienta i serwera

Jeśli interesują Cię moje wpisy, obserwuj tag #polydev
#programowanie #informatyka #oauth #programista15k

GitHub właśnie załatał (w 3h od zgłoszenia!) krytyczną podatność. Za zgłoszenie koleżka otrzymał $25 000:

https://sekurak.pl/github-nieautoryzowany-dostep-do-kont-uzytkownikow-przyznano-nagrode-100-000zl/

#bezpieczenstwo #webdev #oauth #github #csrf #sekurak

#prasowkadev 5 września 2019 roku

A huge database of #facebook users’ phone numbers found online #security
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/

Linus’s rules on keeping #git history clean
https://www.mail-archive.com/dri-devel@lists.sourceforge.net/msg39091.html
https://news.ycombinator.com/item?id=20874240

How to Spot Toxic Software Jobs From Their Descriptions #karierait
https://medium.com/@michael.thanh/how-to-spot-toxic-software-jobs-from-their-descriptions-c53cf224417f

2 Reasons Why Developers Avoid Writing Tests
https://towardsdatascience.com/2-reasons-why-developers-avoid-writing-tests-7e55515776e9

Brave uncovers Google’s GDPR workaround
https://brave.com/google-gdpr-workaround/

Understanding #oauth Authorization Flows
https://dev.to/remotesynth/understanding-oauth-authorization-flows-10ok

Top 10 security traps to avoid when migrating from a monolith to microservices
https://blog.sqreen.com/top-10-security-traps-to-avoid-when-migrating-from-a-monolith-to-microservices/

14 lessonsPokaż całość

Mirki, takie pytanie o design w świecie mikroserwisów.

Załóżmy, że mam jakieś duże X API restowe, które jakoś tam z głową domenowo jest zaprojektowane. X API wspiera autoryzację z OAuth2, ale też poza tym wystawia taki zwyczajny endpoint do uwierzytelniania (POST, który zakłada sesję i zwraca ciacho użytkownikowi). Czyli mamy do dyspozycji wszystkie grant typy OAuthowe i zwykłą autoryzację cookiesem.

Teraz chciałbym dorobić UI do tego X API. Tyle, że X APIPokaż całość

#azure #java #api #oauth #programowanie

mirki mam apke w stylu tej z poradnika:
https://docs.microsoft.com/en-us/java/azure/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory?view=azure-java-stable

mam https://mvnrepository.com/artifact/com.microsoft.azure/azure-active-directory-spring-boot-starter
w projekcie, do wersji 2.0.9 wszystko działa, ale gdy dam wersje 2.1.0 wywala się podczas wysyłania POST oauth/token, a dokładnie zwraca 401 przekierowuję na /azure?error i wpada w pętle. Tak samo kiedy zwiększe wersje spring-parent oraz spring-security a zostawie adsb-starter na 2.0.9 to też wywala 401

Cześć, w mojej firmie rozwijam pewne narzędzie związane z #api na #azure . Ustawiłem autoryzacje #oauth dla firmowego #acitvedirectory #microsoft i generalnie działa ale w przyszłości będę potrzebował skomunikować się z API za pośrednictwem skryptów( bez ingerencji użytkownika). Czy istnieje możliwość jakiejś autoryzacji wykonania skryptów bez logowania. np wygenerowanie jakiegoś tokena dostępowego? Nie mogę znaleźć informacji a to mój pierwszy kontakt z azure i oauth2. #programowanie #csharp #bezpieczenstwowsieci

Ej, Mircy,
Mam sobie konto #showmax logowanie przez #facebook, ale na #xboxone nie da się zalogować, bo tam nie ma opcji loguj przez FB. Zmienić hasła też nie nada. Co robić? #oauth #kiciochpyta

Mirki, czy ktoś z Was robił logowanie przez google z ASP.NET MCV? Mam problem z konfiguracją googla. Na localhoscie mi działa jak powinno, natomiast nie wiem jak z tymi adresami przekierowania kiedy juz opublikuję na hostingu. Pomożecie?
Dzięki!

#.net #aspnetmvc #oauth #csharp

Mirki, robię logowanie / rejestrację przez Google i Facebook.
Na froncie używam hello.js więc dostaję accesstoken'a do aplikacji stamtąd.
Wysyłam sobie tego access tokena na backend i mogę pobrać dzięki temu profil, co za tym idzie emaila, więc zalogować się da.

Ale gdzie tu clientsecret ? Myślałem, że potrzebuję go by zweryfikować że ten token jest dla mojej aplikacji ale chyba nie jest to konieczne?

Czy więc poprawne będzie poPokaż całość

Mirki, robię logowanie / rejestrację przez Google i Facebook.
Na froncie używam hello.js więc dostaję accesstoken'a do aplikacji stamtąd.
Wysyłam sobie tego access tokena na backend i mogę pobrać dzięki temu profil, co za tym idzie emaila, więc zalogować się da.

Ale gdzie tu clientsecret ? Myślałem, że potrzebuję go by zweryfikować że ten token jest dla mojej aplikacji ale chyba nie jest to konieczne?

Czy więc poprawne będzie poPokaż całość

Czy ktoś jeszcze zaczyna #programowanie aplikacji od tabelki USERS z kolumnami USERNAME i PASSWORD? Jeśli tak to... To lepiej nie :).
http://devstyle.pl/2017/04/11/social-logowanie-w-net-po-co-dlaczego-i-jak/

#devstyle #social-login #oauth

Gratuluje @jakdojade pomysłu przekierowania dobrej działającej lekkiej wersji m.jakdojade.pl na tą nową kobyłę, która potrafi mi na stacjonarnym kompie zjeść 400MB ramu od samego jej uruchomienia. Teraz mogę zapomnieć o sprawdzeniu rozkładu jazdy na czymkolwiek co nie jest smartfonem i nie ma przynajmniej z 512MB ramu bo strona się nawet nie jest w stanie załadować.

Widzę po źródłach strony że powinienem zobaczyć chociaż sentencje You are using an **outdated** browser. Please upgradePokaż całość

Chciałbym dodac na stronie możliwość rejestracji/logowania przez api facebooka (mozliwe ze w przyszlosci dojda inne serwisy). Stronka jest w pythonie i flasku. Widzę że jest troche modułów do flaska które to umożliwiają, wiekszość nie jest aktywnie rozwijana (ostatnie commity 2+ lat temu). Którego użyć?

#python #flask #oauth

#programowanie #php #codeception #salesforce #oauth

Próbuję napisać testy integracyjne do salesforce'a w codeception. Wiadomo scenariusz oAuth: najpierw zabawa redirectami po uprawnienia. Niestety salesforce na stronie logowania ma narąbane js'a więc dostępny w codeception "PHP Browser" nie ogarnia, bo nie odpala js'ów. Ktoś może polecić jakieś sprytne obejście tego problemu, aby z poziomu testów wykonać logowanie na testowych danych do salesforce po autentykację oAuth? Może jakieś inne narzędzie, może jakiś sprytny hack? (PierwszyPokaż całość

Mirki mam mały problem z #spring, a dokładniej z spring-security i oauth. Dostaję w logach:

2016-03-28 22:43:05 INFO o.s.s.o.p.token.store.JdbcTokenStore - Failed to find access token for token 085f4888-c730-4398-9f79-8d0749e1156a

2016-03-28 22:43:05 INFO o.s.s.o.p.endpoint.TokenEndpoint - Handling error: IllegalArgumentException, java.io.NotSerializableException: org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder

Podczas próby zalogowania się, używając curl-a: curl -X POST -vu mobile:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=test123&username=admin@gmail.com&granttype=password&scope=read&clientsecret=123456&client_id=mobile"

Ktoś wie z czym może być problem? W bazie danych brakuje tego wpisu, alePokaż całość

Mam parę pytań odnośnie #spring i #springsecurity. Może ktoś będzie w stanie mi pomóc. Mam apkę w androidzie, do której chcę dorobić autoryzację używając #oauth z #googleapi. Następnie na podstawie access token'u, wysyłanego do springowego controller'a #rest chcę zrobić walidację tego tokenu. Myślałem o użyciu #springsecurity jednak nie do końca wiem jak miała by wyglądać autoryzacja w tym momencie. Stąd pytania: czy mogę w każdym requeście do spring dodać headerPokaż całość