问题标签 [2-legged]

我正在尝试使用 2-legged 身份验证来连接 OAuth 使用者。我有两个问题：

1) 是否可以将 Oauth 与自定义 REST 插件一起使用（而不是内置 API）

2) 作为内置 REST API 的测试，我正在尝试以下操作并收到：

下面是测试方法：

两种方法都输出相同的错误。

谁能告诉我我做错了什么？

我正在编写 Python - Google App Engine 应用程序。这个应用程序必须做两件重要的事情：

• 写入用户的日历。
• 写入用户的个人资料（与 Google Apps 域中的用户合作）

第一次操作很简单。如果我理解 OAuth，这是经典的三足场景。最初开发 OAuth 的场景。登录的用户向客户端（我的应用程序）提供凭据，以代表他/她访问用户的数据（日历）。因此，这可以仅使用登录用户的凭据来完成。

第二次操作就没那么容易了。仅使用登录用户的凭据无法完成此操作。这是一个两足 OAuth 场景。因此，我需要委托 Google Apps 域管理员帐户使用 Google Profiles API（通过 google 数据库）访问用户的个人资料。到目前为止，我将管理员用户/密码硬编码到一个 json 文件中，然后我的应用程序会加载该文件。但这对我来说听起来有点脏。

最后，我的应用程序需要处理经典的 3-legged OAuth 场景（没问题，只需要登录用户的凭据）加上 2-legged OAuth 场景（需要管理员凭据）。

是否有任何官方或更优雅的方式来处理 Google App Engine 中的这两种情况，使用 Google Apps 域，硬编码管理员凭据？

提前谢谢了

嗨，我正在制作一个 Google 应用程序，我在其中向 Google API 发送请求。我正在尝试实现 2legged OAuth1.0 以获取请求令牌（我正在关注此链接）

在此链接中，我正在向 /accounts/oauth/GetRequesttoken 发送 POST 请求。下面是我用于发送 post 请求的 servlet 代码。评论很好，请阅读：

当我运行它时，我期望响应应该如下所示！

但我得到的回应是：

如果我错了，请指出如何纠正这个问题：

嗨，我正在尝试从 google apis 获取请求令牌。为了获取请求令牌，我必须通过字符串的 Java 代码段中的字典字节值排序来对参数字符串进行排序

我对查询字符串的参数进行了编码，现在我必须按字典顺序对数据字符串进行排序，以便将发布请求发送到 URL https://www.google.com/accounts/OAuthGetRequestToken 任何人都可以帮助如何在 Java 中按字典顺序对这个字符串进行排序。

Hi i am trying to implement OAuth1.0 following this tutorial in this tutorial there is a heading OAuthGetRequestToken

in which for getting request token we have to send a post request to URL

www.google.com/accounts/OAuthGetRequestToken

i am sending a post request in my code in google app engine my code is:

i am hosting my app on domain imehandirattaritesh.appspot.com and i think probably i am putting all my parameters correct.may be in tutorial link signature is a very small string but in my case it is a very big string i am putting the content of my .pk8 file which is generated from certificate .pem file .i am expecting my input as like this

but in place of this i am getting response of sending post request as

my oauth_callback is https://imehandirattaritesh.appspot.com/authsub

i am trying to remove this error like hell but failed every time can any one please help how to remove this error or resource or link from which i will get any help.please dont suggest me using java client for OAuth1.0 .i have to use google prediction api and call then from my application and in java client library there is no functionality related to calling google prediction api.please help me how to remove this error and get right output

在 OAuth 1.0 中，2-legged 非常容易：只需像往常一样发送请求并省略access_token标头。

OAuth 2.0 中的情况似乎发生了变化（正如我今天发现的那样：)）。在 OAuth 2.0 中，请求不再有诸如随机数、消费者密钥、时间戳等标头。这只是替换为：

我了解 OAuth 2.0 和应用程序流程中的 3 条腿授权如何工作。但是 2-legged 在 2.0 中是如何工作的呢？是否可以设计一个同时支持 2-legged 和 3-legged OAuth 2.0 的 API？

我一直在寻找有关这方面的信息，但我在 1.0 的 2-legged 上找到了很多东西，而 2.0 几乎没有。

嗨，我正在尝试按照本教程中的本教程实现 OAuth1.0，有一个标题 OAuthGetRequestToken

为了获取请求令牌，我们必须向 URL 发送一个 post 请求

www.google.com/accounts/OAuthGetRequestToken

我在谷歌应用引擎的代码中发送一个发布请求我的代码是：

首先我生成 data_string 然后使用我的私钥对其进行签名我得到一个像这样的加密字符串

然后我将它与 url 连接起来：https://www.google.com/accounts/OAuthGetRequestToken？我收到 400 错误，显然它不是有效的 uri 格式，所以我收到此错误。我在 stackoverflow 上发布了一个查询，有人建议我使用 sign 方法，在签署 data_string 后，我将在返回字符串中嵌入 oauth_signature，该字符串是变量 str但是代替oauth_signature，我得到了一个加密字符串，谁能告诉我如何签署这个data_string以及我在做什么错误？

我们已经使用OAuth2保护了我们的 REST 服务器，并为我们控制的几个客户端应用程序实现了客户端凭据授予类型。现在我们面临的决定是要么让令牌长期存在（即它们“永不”过期），要么让客户端经常重新验证（取决于刷新令牌的过期时间）。第一个意味着捕获的令牌可能被恶意方使用，第二个意味着经常暴露客户端秘密，然后又可以用来获取令牌。

在资源服务器到客户端服务器身份验证中哪个更安全？如果我们怀疑被盗，令牌和客户端密码都可以失效。显然，所有通信都是通过https完成的..

目前我们认为客户端密钥比令牌更强大，因此对于这种两条腿的场景来说，长期存在的令牌应该更好。（对于我们将很快实现的任何三足授权类型，我们更喜欢短期令牌充当用户会话）。

谢谢你的想法！

I am working with Version 3 of Google Calendar REST API(using HttpClient) and its working fine. Similarly I've to work with web APIs of V3 Google Calendar since my application is in Google Apps marketplace. How can I proceed with 2 legged OAuth in V3 Google Calendar APIs. Any help would be appreciated.

Thanks in advance, Riyaz Ashraf.

Google 是否支持 IMAP 的 2-Leged OAuth 2.0？我知道 Google 支持 IMAP 的 3-legged OAuth 2.0，但我找不到任何有关 IMAP 的 2-Legged OAuth 2.0 的文档。