问题标签 [2-legged]

我正在尝试使用 oauth ruby​​ gem 从 ruby​​ irb 向 2 腿 OAuth(1.0) 系统进行身份验证，如下所示，

步骤1：

第2步：

请参阅上面的 Token 为空。我应该在这里拿到令牌？？

第3步：然后我尝试了从上面得到的所有路径，

但是对于所有请求都得到响应，

我不知道我在哪里犯了错误，我是否正确地执行了请求，如果不是，我应该如何对 ruby​​ 中的 2legged oauth 系统进行身份验证。或者我应该要求服务提供商在他们这边进行检查。

步骤 2 中的 Token 字段为空，这是问题吗？？

任何人都可以请指导我吗？提前致谢。

LinkedIn 是否支持 OAuth 2.0 grant_type "client_credential" 而不是 "authorization_code" 用于封闭 API？即LinkedIn是否完全支持OAuth 2.0？

获取 oauth2_access_token 的端点是什么？例如https://api.linkedin.com/uas/oauth2/accessToken

使用 OAuth 2.0 发布工作的端点是什么？例如 https://api.linkedin.com/v2/jobs

在我们的例子中（2-legged OAuth 2.0），我们不需要用户的授权/参与，不需要通知，不需要签名，也不需要redirect_url。我们简单地将 client_id、client_secret 交换为 oauth2_access_token。

我从 LinkedIn 看到了 1-legged OAuth 1.0 php implementation。

2-legged OAuth 有哪些真实场景？它仅适用于移动/桌面应用程序吗？

我正在使用 PHP（Codeigniter）开发 REST API，并尝试为 API 访问实现 oauth 2-legged 身份验证。将使用开发人员在将我们的 API 与网站或移动应用程序集成时在编码中使用的一对凭据访问 API（因此没有最终用户授权网站或移动应用程序）。

到目前为止，我实施的看起来像是 0-legged。我只是使用消费者秘密和空访问令牌对请求进行 oauth 签名（HMAC_SHA1）。但是根据我在其他地方读到的一些答案，签署请求并验证签名是 oauth 2-leg 实施所需要做的一切（参见https://www.quora.com/What-are-the-specific -两腿和三腿OAuth提供者实现之间的差异）

这是我目前拥有的 PHP 实现的客户端；

请求的服务器端验证（在 Codeigniter 中）.. controllers/api/Product.php;

库/Oauth_server.php；

我猜我们还可以强制通过 https 完成请求以增加安全性。

假设我要坚持使用 oauth，我想知道，如果我当前的实现是 2-legged 吗？如果不是，对于我的场景来说，两条腿肯定是一种更安全的方式吗？

非常感谢任何帮助。

我正在使用 PHP 开发一个 RESTful API，该 API 将由移动应用程序（iOS 和 Android）使用，我正在尝试实现 Google API 登录并授权移动用户登录和使用该应用程序。

这是我想要实现的流程：

• 用户通过移动应用程序登录
• 用户获取访问令牌并将其发送到服务器
• 服务器使用 access_token 代表用户获取用户信息

我正在尝试像这样设置 accessToken ：

出于某种原因，API 客户端出现错误

未定义索引：expires_in

我希望只从移动应用程序中获取 access_token 作为参数是否可以通过这种方式获取用户信息，或者我也应该获取包含expires_in的 JSON 对象？我做错了什么，有可能这样做吗？非常感谢任何帮助或建议。

我正在尝试创建一个简单的 html 页面来显示要伪造的上传模型。为了初始化伪造查看器，它需要访问令牌。对于请求访问令牌，我在 Cross 请求中使用 2-legged oAuth（因为我在不同域上进行 POST）。但它不断收到错误“不存在‘Access-Control-Allow-Origin’标头在请求的资源上”。请有人可以告诉我应该怎么做才能成功获得访问令牌。

我一直在寻找一种在 python 3 中实现 2 legged oauth 的方法，以使用 brightcloud api。他们在此处提供了几个使用 java、php、ruby、.NET C# 的代码示例：https ://bcws.brightcloud.com/code-samples.php 。我尝试按照相同的逻辑将 java 示例转换为 python，但是，我对 python 比较陌生，很快就陷入困境。

我尝试使用 rauth 来实现，但是，基本设置使用了一个 request_token_url，它不是由 brightcloud 提供的。我还尝试使用基于此答案的以下代码实现 - 如何在 python 中使用 2-legged oauth2 发送 POST？

这行有问题： u = urllib.request.urlopen(request.to_url())

这会生成以下回溯：

回溯（最近一次调用）：文件“bright.py”，第 37 行，在 u = urllib.request.urlopen(request.to_url()) 文件“/usr/lib/python3.5/urllib/request.py”中，第 163 行，在 urlopen 返回 opener.open(url, data, timeout) 文件“/usr/lib/python3.5/urllib/request.py”，第 472 行，在打开响应 = meth(req, response) 文件“ /usr/lib/python3.5/urllib/request.py”，第 582 行，在 http_response 'http'、请求、响应、代码、msg、hdrs）文件“/usr/lib/python3.5/urllib/request. py”，第 510 行，错误返回 self._call_chain(*args) 文件“/usr/lib/python3.5/urllib/request.py”，第 444 行，在 _call_chain 结果 = func(*args) 文件“/usr /lib/python3.5/urllib/request.py”，第 590 行，在 >http_error_default 中引发 HTTPError(req.full_url,代码，味精，hdrs，fp）urllib.error.HTTPError：HTTP错误401：未经授权

任何帮助将非常感激。

我正在尝试访问 Immoscout24.de API。我是 python 初学者 - 感谢您的支持和耐心。我的（远）目标是将房地产对象放入数据库并比较报价。

从 API 文档中，我了解到 2-legged oauth 足以满足我的目的（https://api.immobilienscout24.de/api-docs/authentication/introduction/）。此外，由于不涉及令牌（https://api.immobilienscout24.de/api-docs/authentication/two-legged/），这似乎是更容易的开始。

这是我尝试过的：

谢谢你的帮助。