问题标签 [access-token]

在其他人的帮助下，我已经到了可以看到 json 从foursquare 返回的地步，但是任何调用它的尝试都会产生错误。

本质上，如果我在 Firebug 中查看网络对象，我会看到状态 200

如果我单击 JSON 选项卡，我可以看到我的 access_token，但是如何从那里提取它以便用于 API 调用？

这是尝试的最新代码。

也试过

但是当我尝试提醒（access_token）时；或运行foursquare api调用我收到以下错误

资源解释为脚本，但使用 MIME 类型 application/json 传输。未捕获的语法错误：意外令牌：checkinsGET https://api.foursquare.com/v2/users/self/checkins?oauth_token=undefined&format=json 401（未经授权）

我觉得它已经准备好等待我调用它，但是我到底如何将它从 Dom 打印到我可以使用的 var 中？打了好几个小时，一直在尝试我所有的研究技术，出于某种原因，这个让我感到困惑。到目前为止感谢大家的帮助，我真的希望通过这个！

我正在尝试创建 AccessToken 的实例，但它会引发异常消息。我有两种方法来生成 AccessToken。我的工作流程是在 android 机器上使用 Oauth 对用户进行身份验证，然后获得 accessKey 和 accessSecret。我使用 REST 将这两个字符串传输到服务器。我在服务器上执行以下操作以取回 AccessToken。

AccessToken token = new AccessToken(accessToken, accessSecret);

但上面的代码正在生成“java.lang.IllegalArgumentException：无效的访问令牌格式”的异常。当我执行以下操作时：

它给出了以下推特异常：

网名/密码组合好像无效。相关讨论可以在网上：......

最后，我还使用了以下代码：

它给出了相同的无效格式异常。

所以我的问题是“这是一个潜在的错误吗？？” 当我已经有 accessKey 和 accessSecret 字符串时，我可以创建 AccessToken 实例吗？

非常感谢您的及时回复。

伊尔凡·米尔扎

我在 Facebook 身份验证方面遇到了一些问题。即使我已登录，该函数也会getUser()返回 0

这是我的代码：

有人有想法吗？

PS：“我无法长时间访问$fb->api('/me')，它说它需要一个access_token，我认为它与身份验证问题有关......”

谢谢

我正在为 iPhone 实现一个闪烁客户端，并且我正在使用 OAuth

我设法成功请求令牌并将用户重定向到身份验证页面，

我的问题是当我尝试询问我收到的访问令牌时：

oauth_problem=signature_invalid 这是我的标题：

这是我的基本字符串：

先感谢您，

我正在学习 OAuth，但我脑子里有个问题，我找不到答案。

我理解请求令牌授权或不授权应用程序使用 API。但是一旦用户获得了访问令牌，如果有人窃取了他的访问令牌会发生什么？

想象一下，我们有类似http://www.example.com/api/article/1?access_token= ******access_token******

如果我将此 URL 提供给另一个用户，另一个用户将拥有我的访问权限，因此 API 不再受到保护？

我正在编写一个桌面应用程序，因此基于 Web 的 oauth 电路不适用于我的需求。现在，如果您是 AWS 客户，您将拥有您的秘密用户/通行证来拥有该帐户。但是您也可以生成访问密钥密钥以与一些朋友“共享”，允许他们使用您的帐户而无需给予他们管理员控制权。

例如，您的开发人员或服务器端应用程序可以使用访问密钥连接到 S3 存储桶，而信用卡信息是安全的。

我找不到与 FB 或 TW 完全相同的方法...

我想为我的客户提供使用他们帐户的服务，但我不希望他们告诉我他们的用户名和密码。而不是那样，我更愿意问他们的“访问密钥”

我不确定他们是否可以生成它们（我的意思是，如果这些平台提供该功能......）我看到 tweetdeck 询问每个帐户的用户/通行证信息。

谁能告诉我FB或TW是否提供这些功能？如果是这样，生成它们的链接是什么？

现已修复！但我还不能回答我自己的问题。请参阅下面的评论。并感谢您的帮助。

我已经搜索并搜索并阅读了文档，但仍然无法弄清楚这一点。

我有一个关于活动的网页。我的活动还有一个公开的 Facebook“活动”。我正在尝试使用 FB Javascript SDK 来获取 Facebook 活动的参加者人数，并将其添加到通过网站注册的人数中。

我已经创建了一个应用程序，并且我有一个 appID 和秘密字符串。我可以从以下位置获取访问令牌：

https://graph.facebook.com/oauth/access_token?client_id=XXXX&client_secret=XXXXX&grant_type=client_credentials

然后我可以使用该访问令牌来获取公共活动的参与者：

https://graph.facebook.com/331218348435/attending?access_token=XXXXXXXXX

没关系。

我现在正在尝试使用 Javascript SDK 做同样的事情。

我已经加载了 SDK 并进行了初始化：

而且我知道 SDK 正在工作，因为我可以获得一个包含不需要访问令牌的数据的对象：

但是当我尝试获取需要访问令牌的与会者数据时：

我收到 OAuthException：“请求此资源需要访问令牌。”

我能找到的所有教程和信息都是指使用 .login 方法，但我不希望用户登录，我想使用我的应用 ID 登录，无需任何用户交互。

我假设 API 接受了 SDK 的初始化请求并在我调用 .init 方法时授予了我一个访问令牌，对我的网站地址进行身份验证（HTTP 引荐来源网址 - 是的，我已经在 Facebook 应用程序中设置了我的网站 URL设置）。

任何想法可能导致这不起作用？如何在不执行 .login 的情况下使用 Javascript SDK 获取访问令牌？我错过了一步吗？这甚至可能吗？

谢谢

I've an application, that has old style facebook access_tokens (something like "APPID|xyeahsfa-123465683821.---..." ) and an iOS App using the current facebook SDK (with SSO). Using

i'm trying to show the User a dialog to post something to facebook. However, this fails with an "An eroor occured with application XY" error. The Error URL I saw said something about "no session cookie to validate against" with errno 110.
With a "new" access token, one that I got from the Single Sign On DemoApp, works just fine.

Has anybody expierenced this or any clue how to work around it?

根据这篇关于 Access Tokens的文章，一个令牌包含几条信息，包括：

• 用户帐户的安全标识符 (SID)
• 所有者 SID

我希望所有者 SID 和用户帐户 SID 相同。在什么示例场景中它们会有所不同？

进一步的文档解释了访问令牌的登录 SID 有时在 DACL 中使用。我想知道一种安全“模式”，其中 DACL 将被分配访问或拒绝特定登录 SID。从表面上看，这似乎是一个牵强附会的案例。关于我能想象的唯一用途，就是拒绝一个登录用户查看其他用户也登录的内容。还有更多吗？

我使用一个在每个屏幕上与服务器交互的应用程序。在发出请求之前我不知道我的令牌是否已过期，因此有时它们最终会被拒绝。与此同时，其他请求也在运行，它们最终也被拒绝了。所以整个事情可能会崩溃。我主要使用ASI请求。我可以做些什么来以设计的方式控制它们？我应该创建一个单例吗？

谢谢！