问题标签 [2-legged]

我目前被困在尝试使用 PHP 使用 2 腿 oAuth 请求向服务的 api 发出请求。

我正在使用此处找到的 PHP 库：http ://code.google.com/p/oauth-php/并且似乎绝对没有任何在线文档可以使用此库进行 2 条腿请求。

所以目前从服务中我有以下详细信息：

• $consumer_key -需要是一个空字符串
• $consumer_secret -需要是一个空字符串
• $access_token -我的登录名
• $access_token_secret -您生成的应用程序令牌

我希望能够提出以下请求：

测试身份验证是否正常工作，以便我可以使用 api 的其余部分。

有人对如何使用该 php 库来实现这一点有任何指示吗？还是有更好的方法来进行这样的简单 2 腿呼叫？

帮助！？:)

我正在尝试围绕 OAuth 规范、它的要求和我能找到的任何实现找到自己的方法，到目前为止，它看起来确实比它的价值更麻烦，因为我很难找到一个将它们整合在一起的单一资源. 或者也许只是我正在寻找比大多数教程更专业的东西。

我有一组现有的 API——一些在 Java 中，一些在 PHP 中——我现在需要保护它们，并且出于多种原因，OAuth 似乎是正确的方法。不幸的是，我无法找到正确的资源来帮助我启动并运行一个供应商，这对这一理论提出了挑战。由于其中大部分将是系统到系统的 API 使用，因此我需要实现一个 2-legged 提供程序。考虑到这一点...

1. 有谁知道用 PHP 实现 2-legged OAuth 提供程序的任何好的教程？
2. 鉴于我有 2 种语言的安全 API，我是否需要在这两种语言中实现提供程序，或者是否有办法将提供程序创建为“前端控制器”，我可以通过它汇集所有请求？
3. 例如，在保护 PHP 服务时，我是否必须通过在每个 API 上包含必要的提供程序资源来单独保护每个 API？

谢谢你的帮助。

有没有人能够使用 DevDefined oAuth 库让 oAuth 与 gMail 提要一起工作？

我很难弄清楚如何让它发挥作用。好像我要么得到 401，要么返回 411。

我用这个作为模板，但它似乎不像输入谷歌令牌端点那么容易

任何帮助都是极好的 ：）

谢谢，

史蒂夫

我正在尝试在 CSharp 中创建一个身份验证模块，我需要使用 DotNetOpenAuth(DNOA) 库验证请求中的签名，用于 2 Legged OAuth，它只有消费者密钥和秘密。

如果您有任何使用 DNOA 的 2 Legged OAuth 示例实现，那将很有帮助。如果没有，任何关于如何实施的想法也将起作用。任何帮助将非常感激。

我正在开发一项服务，以使用他们的调度 API 从 Echo System 获取数据。

Echo System Scheduling API 要求每个请求都由 OAuth(2-legged) 签名。我已生成请求 URL，但出现“I/O 异常：证书中的名称”错误。

Echo System 使用 https，所以我认为这可能是原因，但我不确定。

任何意见

有谁知道如何在 google-api-java-client 中使用 2-legged OAuth？我正在尝试访问 Google Apps Provisioning API 以获取特定域的用户列表。

以下不起作用

我得到“com.google.api.client.http.HttpResponseException: 401 Unknown authentication header”。标题看起来像这样

我也尝试过没有成功

有任何想法吗？提前致谢。

问候！

假设我有一组移动设备，它们是三足 OAuth 中的消费者。用户授权每个设备，然后将它们交给其他人。我想让这些人需要一个额外的密码才能与移动设备的受保护资源进行交互。

是否有标准的最佳实践方法来做到这一点？我可以使用另一个分层的 2-legged OAuth，还是应该做其他事情？

- 编辑 -

PS 自从我发布此消息后，我发现了 Twitter 的“4 腿 OAuth”，用于 TwitPic 之类的东西，使用“委托人”这是回答我问题的一步，因为原则上 OAuth 似乎可以是 n 腿的。

是否有其他 4 条腿和/或 n 条腿 OAuth 实现漂浮在我可以阅读的范围内？

再次感谢，

我正在尝试实现两足 OAuth 身份验证，因此我可以在网站上创建用户。我设法制作了执行该任务的 ruby​​ 代码，但我需要将其转换为 C#。

在 C# 中进行最后一次 POST 时出现 401 错误，但代码实际上是相同的。我在这里疯了。有人可以帮助我知道我的代码有什么问题吗？

红宝石

C＃

谢谢，

我想为我工作的企业开发一个应用程序。我们正在使用 Google Apps，并希望从 Google Analytics 获取数据并将其显示在我们的一个网络应用程序中。我不希望客户看到任何授权应用程序的请求。我想使用像http://www.google.com/support/a/bin/answer.py?hl=en&answer=162105这样的 2-legged OAuth但 Google Analytics 不在列表中。我还能用吗？.NET Google Data API 库或Google API .NET 客户端是否支持它？

编辑 1：

使用Google API .NET 客户端，我想出了一些对我来说应该有用的东西：

...但我收到此错误：

谢谢

我的代码基于http://gdatatips.blogspot.com/2008/11/2-legged-oauth-in-php.html。

这是我的代码，我想使用 Google Doc (Document List) API：

我不断得到：

令牌无效 - 无效的 AuthSub 令牌。

我究竟做错了什么 ？

编辑：这里有一些“提示”：

• 他们似乎混合了 API 端点和基本提要。我已经为端点放置了 OAuthGetRequestToken。它似乎产生了有效的响应。
• 我保留了它，但我不确定 xoauth_requestor_id 是必需的。
• 文档告诉我们使用空格分隔 Authorization 标头中的参数。图书馆使用逗号。