问题标签 [janrain]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
282 浏览

security - 是否可以使用任何已验证电子邮件地址的帐户与未验证电子邮件地址的帐户合并?

比如说,如果使用的是 Stock Overflow 的登录系统 OpenID Selector,或者实际上允许使用 Facebook 或 Twitter 以及 OpenID 登录的 JanRain,则某些电子邮件地址没有经过验证。

在原网站上,如果一个邮箱地址没有经过验证,如果OpenID或者JanRain用一个邮箱地址验证过的用户登录,我们现在的用户账号也有一个具有该电子邮件地址的用户(但未经验证)——真正的用户现在可以控制该帐户。

但是,如果黑客注册了名人的电子邮件地址,然后等待几个月,直到名人使用 OpenID 或 Facebook 和经过验证的电子邮件地址来“合并”这两个帐户。

(网站可以宣布账户合并,但名人可能不记得他或她之前是否在该网站上注册过,因此他或她可能不会感到安全漏洞)。所以,安全风险是。现在无论名人做什么——将项目保存到列表等,黑客现在都可以默默地监控正在做的事情。

如果任何帐户有一个未经验证的电子邮件地址,其他帐户都不应该与它合并,这是真的吗?仅当两个帐户具有相同的经过验证的电子邮件地址时,这些帐户才能被视为一个帐户。

这是真的,还是规则可以比这更灵活?

0 投票
2 回答
913 浏览

android - 如何在安卓手机上集成 Janrain?

我试图找到如何将 janrain 集成到我的 android 应用程序中.....

我发现 janrain 参与部分给出了 janrain for iphone,但我找不到 android applicaion。

有知道的朋友请给个链接吧......

还有一些文档会有所帮助...

谢谢,,

0 投票
1 回答
231 浏览

file - 带有文件的 Janrain (RPX):协议

file:如果当前网页是从 localhost 使用协议打开的,Janrain 不适合我。我在弹出框中收到以下错误:

No webpage was found for the web address: file://X.rpxnow.com/openid/embed?token_url=Y

我怎样才能避免这种情况?我想用 PhoneGap 创建一个移动应用程序,它看起来像使用file:协议。

提前致谢, 安德拉斯

0 投票
1 回答
705 浏览

openid - Janrain php-openid 查询损坏

我正在运行 janrains php5 php-openid 的检测脚本,但我一直遇到这个错误。

还有这个

我在 mod 文件夹上找到了 mod_encoding 并启用了它,但我不确定如何处理它,因为我似乎无法轻松找到有关它的文档。我正在为 debian lenny 运行最新的 apache php。我回家后会有特定的版本!谢谢!!

0 投票
1 回答
794 浏览

javascript - JanRain Engage 登录小部件

JanRain 安装页面上的说明说动态加载应用程序 ID。有人能解释一下这是什么意思吗?这是Javascript,所以appid必须去客户端,对吗?谢谢。

http://documentation.janrain.com/engage/widgets/sign-in

0 投票
0 回答
362 浏览

authentication - CakePHP 和 OpenId ,重定向回来的问题

我将这个OpenID 组件用于 CakePHP ,一切都正确。但是,当我在 OpenID Provider 网站(如谷歌或雅虎)中“同意”重定向回我的网站时,我什么也得不到(我看到一个白页),而当我“取消”正确重定向回我的网站并看到“验证已取消”时”。

我知道这是一个简单而有趣的问题,但这让我很困惑:/

谢谢

---(添加此描述)

有趣的是,当我刷新相同的“白页”时,我看到我的重定向返回页面并收到错误“OpenID 验证失败:Nonce 已使用或超出范围”,我知道此错误是因为我连续登录两次,少于每次登录间隔 60 秒。

在这个页面 $_GET 是:

-url 是正确的,因为取消时真正重定向

0 投票
2 回答
541 浏览

c# - 在 WCF 中与 Janrain“auth_info”服务通信时出现问题

所以我被困在这一点上。我正在尝试与 JanRain 的“auth_info”服务进行通信。事实上,首先,我只是想获得当你直接在浏览器中浏览它时得到的“错误”消息/object/'.jsthingy':

https://rpxnow.com/api/v2/auth_info

但我想通过 WCF 调用来恢复。

根据 Fiddler 的说法,该 url 处信息的内容类型是text/javascript。但是,据我所知,当通过 WCF 调用它时,WCF 并没有给我这个选项。我有两个选择: WebMessageFormat.JsonWebMessageFormat.Xml

我在 Visual Studio 中收到以下错误:

用户代码未处理 InvalidOperationException - 传入消息具有意外的消息格式“原始”。该操作的预期消息格式为“Xml”、“Json”。这可能是因为尚未在绑定上配置 WebContentTypeMapper。有关详细信息,请参阅 WebContentTypeMapper 的文档。

怎么回事?那么 WCF 甚至可以做到这一点吗?(我怀疑前面有一个更手动的解决方案)

JanRain 的在线代码示例在 C# 示例中略有不足。

他们关于 auth_info 的文档链接在这里 https://rpxnow.com/docs#auth_info

他们的 auth_info 服务的地址在这里:

https://rpxnow.com/api/v2/auth_info

我想也许我应该将内容类型保留在 json 并调整行为或绑定。

0 投票
2 回答
6817 浏览

java - 如何通过代码向 Facebook 好友发送电子邮件或消息

我一直在尝试通过 Facebook 帖子的丛林阅读(剪切)关于通过代码向我的 Facebook 朋友发送消息或电子邮件的方式。到目前为止,我已经找到了 Facebook REST API: https ://developers.facebook.com/docs/reference/rest/notifications.sendEmail/

使用测试工具进行测试时,它只能向您登录的帐户发送邮件。不是已授予应用程序权限的帐户。我为其他用户得到的只是:

此 API 已弃用,将被 GRAPH API 取代:http: //developers.facebook.com/docs/reference/api/

在此 API 中,它似乎没有发送任何电子邮件,但存在消息:

http://developers.facebook.com/docs/reference/api/message/

但这仅允许阅读消息...发送内容的唯一方法是发布到用户墙上,这是我不想做的事情。

所以我的问题是:

  1. 是否允许或将允许发送电子邮件或消息?

  2. 如果是,我从哪里开始?我应该使用什么 API(JAVA)?

  3. 有没有办法通过 Janrain 做到这一点,我发现的唯一一件事就是在墙上做?

奖金问题=)

  1. 为什么 Facebook 很难找到这方面的信息?

****编辑*****

为了测试 Graph API,我使用了位于https://developers.facebook.com/tools/explorer/的测试工具。在那里我输入了我的 facebook id 并执行了 GET:

我得到的是关于我的帐户的一些信息,但没有电子邮件

这没关系,因为我没有输入任何Access Token。第二步是从https://developers.facebook.com/apps为我的应用程序输入访问令牌,该令牌已被授予用户 my.name 访问 my.name 的电子邮件: 隐私

我得到了什么:

很酷,电子邮件就在那里,但是如果我为其他一些为他/她的帐户授予相同权限的用户执行此操作:

这里没有电子邮件!为什么?

0 投票
1 回答
231 浏览

openid - 开放式问题

我刚开始学习openid,有一些我不清楚的地方,希望有人能澄清一下。

我有一个现有的用户表说

用户名 | 电子邮件 | 密码 | 名字 | 姓

和另一个存储分数的表

用户名 | 分数

如果我从http://www.janrain.com/products/engage实施类似 Janrain 的 openid 解决方案

在此人使用开放 ID 登录后,我想将该用户存储在我的数据库中,以便我可以跟踪他的分数......

这是 janrain openid 的想法吗?......一旦这个人从另一个提供商登录,我必须使用一些信息来填充我自己的用户表,只是“没有密码”......然后下次当他使用相同的 openid 登录,然后我可以从我的分数表中提取分数。

如果我没有说清楚,请告诉我,我会更新=)

谢谢

0 投票
2 回答
997 浏览

c# - 如何在 ASP.NET / C# 中实现 Janrain Engage?

我无法弄清楚 C# 助手类在我的项目中的位置(使用 VS2010)。我正在关注https://sites.google.com/a/janrain.com/developers/articles/engage-tutorial上的教程,但它是用 PHP 编写的。在这种情况下,“rpx.php”是否类似于“rpx.aspx”、“rpx.aspx.cs”或“rpx.cs”?明白我的意思了吗?

或者,有人知道 C# Janrain 教程/示例吗?这将使我无法发布接下来的十几个问题。提前致谢!