0

查看Dwolla 的 API 文档并在我的站点上尝试oauth.php 示例代码(代码如下所示),我不清楚是否可以在不重定向到 Dwolla 页面的情况下生成访问令牌。

从我的网站重定向到他们的网站再回到我的网站从 UI/UX 的角度来看真的很糟糕,并且并不比 Paypal 提供的糟糕界面更好。

有谁知道如何使用 AJAX 生成 Dwolla 访问令牌?



<?php
// Include the Dwolla REST Client
require '../lib/dwolla.php';

// Include any required keys
require '_keys.php';

// OAuth parameters
$redirectUri = 'http://localhost:8888/oauth.php'; // Point back to this file/URL
$permissions = array("Send", "Transactions", "Balance", "Request", "Contacts",   "AccountInfoFull", "Funding");

// Instantiate a new Dwolla REST Client
$Dwolla = new DwollaRestClient($apiKey, $apiSecret, $redirectUri, $permissions);

/**
 * STEP 1: 
 *   Create an authentication URL
 *   that the user will be redirected to
 **/

if(!isset($_GET['code']) && !isset($_GET['error'])) {
$authUrl = $Dwolla->getAuthUrl();
header("Location: {$authUrl}");
}

/**
 * STEP 2:
 *   Exchange the temporary code given
 *   to us in the querystring, for
 *   a never-expiring OAuth access token
 **/
 if(isset($_GET['error'])) {
echo "There was an error. Dwolla said: {$_GET['error_description']}";
}

else if(isset($_GET['code'])) {
$code = $_GET['code'];

$token = $Dwolla->requestToken($code);
if(!$token) { $Dwolla->getError(); } // Check for errors
else {
    session_start();
    $_SESSION['token'] = $token;
    echo "Your access token is: {$token}";
} // Print the access token
}
4

1 回答 1

2

TL;DR - 不,这不是 OAuth 的工作方式

OAuth 方案的重点是在您要使用的服务(在本例中为 Dwolla)的网站上进行身份验证。通过强制用户转到他们的页面,它确保了一些事情:

  1. 用户被告知他们正在使用外部服务,其服务条款可能与您的应用程序不同
  2. 让用户了解您的应用程序为该服务请求的功能。在 dwolla 的情况下,您的应用程序可以请求不同级别的功能,包括转账,因此让您的用户意识到这一点很重要!

您可以在http://oauth.net/阅读有关 OAuth 的更多信息

于 2013-01-12T15:00:37.890 回答