问题标签 [janrain]

比如说，如果使用的是 Stock Overflow 的登录系统 OpenID Selector，或者实际上允许使用 Facebook 或 Twitter 以及 OpenID 登录的 JanRain，则某些电子邮件地址没有经过验证。

在原网站上，如果一个邮箱地址没有经过验证，如果OpenID或者JanRain用一个邮箱地址验证过的用户登录，我们现在的用户账号也有一个具有该电子邮件地址的用户（但未经验证）——真正的用户现在可以控制该帐户。

但是，如果黑客注册了名人的电子邮件地址，然后等待几个月，直到名人使用 OpenID 或 Facebook 和经过验证的电子邮件地址来“合并”这两个帐户。

（网站可以宣布账户合并，但名人可能不记得他或她之前是否在该网站上注册过，因此他或她可能不会感到安全漏洞）。所以，安全风险是。现在无论名人做什么——将项目保存到列表等，黑客现在都可以默默地监控正在做的事情。

如果任何帐户有一个未经验证的电子邮件地址，其他帐户都不应该与它合并，这是真的吗？仅当两个帐户具有相同的经过验证的电子邮件地址时，这些帐户才能被视为一个帐户。

这是真的，还是规则可以比这更灵活？

我试图找到如何将 janrain 集成到我的 android 应用程序中.....

我发现 janrain 参与部分给出了 janrain for iphone，但我找不到 android applicaion。

有知道的朋友请给个链接吧......

还有一些文档会有所帮助...

谢谢，，

file:如果当前网页是从 localhost 使用协议打开的，Janrain 不适合我。我在弹出框中收到以下错误：

No webpage was found for the web address: file://X.rpxnow.com/openid/embed?token_url=Y

我怎样才能避免这种情况？我想用 PhoneGap 创建一个移动应用程序，它看起来像使用file:协议。

提前致谢， 安德拉斯

我正在运行 janrains php5 php-openid 的检测脚本，但我一直遇到这个错误。

还有这个

我在 mod 文件夹上找到了 mod_encoding 并启用了它，但我不确定如何处理它，因为我似乎无法轻松找到有关它的文档。我正在为 debian lenny 运行最新的 apache php。我回家后会有特定的版本！谢谢！！

JanRain 安装页面上的说明说动态加载应用程序 ID。有人能解释一下这是什么意思吗？这是Javascript，所以appid必须去客户端，对吗？谢谢。

http://documentation.janrain.com/engage/widgets/sign-in

我将这个OpenID 组件用于 CakePHP ，一切都正确。但是，当我在 OpenID Provider 网站（如谷歌或雅虎）中“同意”重定向回我的网站时，我什么也得不到（我看到一个白页），而当我“取消”正确重定向回我的网站并看到“验证已取消”时”。

我知道这是一个简单而有趣的问题，但这让我很困惑：/

谢谢

---（添加此描述）

有趣的是，当我刷新相同的“白页”时，我看到我的重定向返回页面并收到错误“OpenID 验证失败：Nonce 已使用或超出范围”，我知道此错误是因为我连续登录两次，少于每次登录间隔 60 秒。

在这个页面 $_GET 是：

-url 是正确的，因为取消时真正重定向

所以我被困在这一点上。我正在尝试与 JanRain 的“auth_info”服务进行通信。事实上，首先，我只是想获得当你直接在浏览器中浏览它时得到的“错误”消息/object/'.jsthingy'：

https://rpxnow.com/api/v2/auth_info

但我想通过 WCF 调用来恢复。

根据 Fiddler 的说法，该 url 处信息的内容类型是text/javascript。但是，据我所知，当通过 WCF 调用它时，WCF 并没有给我这个选项。我有两个选择： WebMessageFormat.Json或WebMessageFormat.Xml。

我在 Visual Studio 中收到以下错误：

用户代码未处理 InvalidOperationException - 传入消息具有意外的消息格式“原始”。该操作的预期消息格式为“Xml”、“Json”。这可能是因为尚未在绑定上配置 WebContentTypeMapper。有关详细信息，请参阅 WebContentTypeMapper 的文档。

怎么回事？那么 WCF 甚至可以做到这一点吗？（我怀疑前面有一个更手动的解决方案）

JanRain 的在线代码示例在 C# 示例中略有不足。

他们关于 auth_info 的文档链接在这里 https://rpxnow.com/docs#auth_info

他们的 auth_info 服务的地址在这里：

https://rpxnow.com/api/v2/auth_info

我想也许我应该将内容类型保留在 json 并调整行为或绑定。

我一直在尝试通过 Facebook 帖子的丛林阅读（剪切）关于通过代码向我的 Facebook 朋友发送消息或电子邮件的方式。到目前为止，我已经找到了 Facebook REST API： https ://developers.facebook.com/docs/reference/rest/notifications.sendEmail/

使用测试工具进行测试时，它只能向您登录的帐户发送邮件。不是已授予应用程序权限的帐户。我为其他用户得到的只是：

此 API 已弃用，将被 GRAPH API 取代：http: //developers.facebook.com/docs/reference/api/

在此 API 中，它似乎没有发送任何电子邮件，但存在消息：

http://developers.facebook.com/docs/reference/api/message/

但这仅允许阅读消息...发送内容的唯一方法是发布到用户墙上，这是我不想做的事情。

所以我的问题是：

1. 是否允许或将允许发送电子邮件或消息？

2. 如果是，我从哪里开始？我应该使用什么 API（JAVA）？

3. 有没有办法通过 Janrain 做到这一点，我发现的唯一一件事就是在墙上做？

奖金问题=）

3. 为什么 Facebook 很难找到这方面的信息？

****编辑*****

为了测试 Graph API，我使用了位于https://developers.facebook.com/tools/explorer/的测试工具。在那里我输入了我的 facebook id 并执行了 GET：

我得到的是关于我的帐户的一些信息，但没有电子邮件

这没关系，因为我没有输入任何Access Token。第二步是从https://developers.facebook.com/apps为我的应用程序输入访问令牌，该令牌已被授予用户 my.name 访问 my.name 的电子邮件：

我得到了什么：

很酷，电子邮件就在那里，但是如果我为其他一些为他/她的帐户授予相同权限的用户执行此操作：

这里没有电子邮件！为什么？

我刚开始学习openid，有一些我不清楚的地方，希望有人能澄清一下。

我有一个现有的用户表说

用户名 | 电子邮件 | 密码 | 名字 | 姓

和另一个存储分数的表

用户名 | 分数

如果我从http://www.janrain.com/products/engage实施类似 Janrain 的 openid 解决方案

在此人使用开放 ID 登录后，我想将该用户存储在我的数据库中，以便我可以跟踪他的分数......

这是 janrain openid 的想法吗？......一旦这个人从另一个提供商登录，我必须使用一些信息来填充我自己的用户表，只是“没有密码”......然后下次当他使用相同的 openid 登录，然后我可以从我的分数表中提取分数。

如果我没有说清楚，请告诉我，我会更新=）

谢谢

我无法弄清楚 C# 助手类在我的项目中的位置（使用 VS2010）。我正在关注https://sites.google.com/a/janrain.com/developers/articles/engage-tutorial上的教程，但它是用 PHP 编写的。在这种情况下，“rpx.php”是否类似于“rpx.aspx”、“rpx.aspx.cs”或“rpx.cs”？明白我的意思了吗？

或者，有人知道 C# Janrain 教程/示例吗？这将使我无法发布接下来的十几个问题。提前致谢！