问题标签 [oauth-2.0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 如何使用 OAuth 2.0 从 facebook 获取签名的访问令牌?
我想在我的网络服务上识别一个 android 本机应用程序用户。我不想在我的 java 中包含一个秘密,因为这很容易找到。使用网站上的 javascript sdk 对令牌进行了签名,我可以使用服务器上的共享密钥对其进行验证,但 android sdk 只是获得了一个令牌。
我曾希望我可以将令牌和签名传递给我的 Web 服务,然后我可以验证用户正在执行的操作是否得到授权。有没有办法获得已经从 facebook 授予的访问令牌(和共享密钥)的签名?
ruby-on-rails - Rails 2.3.5 中用于 oAuth2 消费者和提供者功能的 Gem
我正在努力寻找一个可用的 gem,它为 Rails 2.3.5 应用程序提供以下内容:
- 我们想用 oAuth 2 保护 API;因此需要一个控制器来创建访问/请求令牌和模型(客户端,令牌,...)
- 我们想使用 Facebook 和 Twitter 等 oAuth2 服务
支持 3 legged 和 2 legged 身份验证也很好。
我找到了这些宝石,但它们都有主要缺点:
- oauth-ruby (github.com/oauth/oauth-ruby)
- 我不太确定它是否已经实现了 oauth2 机制
- 更像是顶部服务的基本库
- oauth 插件 (github.com/pelle/oauth-plugin)
- 看起来很方便,但 oauth2 仅在 rails3 分支中支持:(
- oauth2 (github.com/intridea/oauth2)
- 仅适用于 oAuth2 消费者/无提供者功能
- oauth2-ruby (github.com/aflatter/oauth2-ruby/tree/)
- 最后一次提交:16.07.10 “毁灭性提交” :(
- 基于 oAuth2 Draft 00(旧!)
- oauth2-provider (github.com/ThoughtWorksStudios/oauth2_provider)
- 最后一次提交:21.10.10 - 好
- 仅提供者功能:(
- 基于 oAuth2 Draft 09(相当新)
有没有人用这些宝石中的一个或组合达到这些要求?你能给我一个方向吗?
任何帮助深表感谢!
oauth - 对 OAuth 的访问令牌保密有多重要?
一旦我收到使用 OAuth 的网站(比如 facebook)的访问令牌,保守这个秘密有多重要?如果有人抓住了一个,会发生什么恶意吗?
我想知道将令牌保存在 cookie 或会话中是否是个坏主意。
oauth - OAuth 2 与 OAuth 1 有何不同?
用非常简单的术语,有人可以解释 OAuth 2 和 OAuth 1 之间的区别吗?
OAuth 1 现在过时了吗?我们应该实施 OAuth 2 吗?我没有看到很多 OAuth 2 的实现。大多数人仍在使用 OAuth 1,这让我怀疑 OAuth 2 是否可以使用。是吗?
node.js - 有人使用带有 OAuth2.0 身份验证系统的 node.js 吗?
是否有适用于 Node.js 的 OAuth2.0 库,该库正在(或计划使用)在实时生产系统中使用?
java - 用户切换帐户时出现 facebook 身份验证问题
我在我的 java web 应用程序中通过 oauth 2.0 对 facebook 用户进行身份验证时遇到问题。当使用我的应用程序的用户注销他们的 Facebook 帐户并重新登录到另一个 Facebook 帐户时,问题似乎就会发生。然后,当我尝试验证新的 facebook 帐户时,facebook 以 400 错误响应。如果用户随后切换回第一个帐户,那么 facebook 将对他们进行身份验证。
我认为问题在于,当我从 facebook 请求代码时,它为两个用户返回相同的代码,但第二个用户无法使用该代码获得访问令牌,因为代码是为第一个用户制作的。
有谁知道我该如何解决这个问题?这是我的代码的精简版本。请注意,如果页面要求用户登录,我有一个拦截器会自动将用户重定向到 FacebookDirectorAction。因此 FacebookDirectorAction 处理获取代码和访问令牌,最后将用户重定向回他们请求的原始页面。
java - 是否已经有适用于 Java/Android 的 OAuth2 库?
我不想编码已经存在的东西......
security - 在 OAuth 2.0 中限制用户/消费者组合的同时授权
我正在构建一个将充当 OAuth 2.0 提供者的服务。我希望能够限制用户对特定消费者的同时授权数量。
例如,消费者应用程序的每个用户应该只能拥有该消费者的三个同时授权,因此只能同时使用三个客户端。当他们第四次尝试授权时,它应该提示用户删除现有客户端的授权,然后才能继续。
在我有限的 OAuth 经验中,消费者应用程序的令牌对于用户和消费者组合始终是相同的,因此无法撤销对特定客户端的访问 - 只有消费者。
OAuth 2.0 中是否有任何规定可以使客户端标识符成为该组合的一部分,从而成为令牌的一部分?由于用户代理流程,我对 OAuth 2.0 特别感兴趣。
或者我是不是完全找错了树,我应该考虑在 OAuth 之上放置不同的系统吗?
facebook - Rails3、oauth2 和 canvas facebook 应用程序 - 请留在 fb 画布中
我正在尝试使用 rails 3 和 oauth2 制作一个画布 Facebook 应用程序。按照这里的步骤https://github.com/intridea/oauth2可以正常工作
因此,当我在 FB 中访问应用程序时,它会触发 oauth2 设置的方法,但它会要求用户在画布外部授予权限,它会退出 FB。然后,当用户授予权限时,它会转到应用程序中应该去的地方,但又是 FB 之外的所有内容。
在授予权限后,如果我转到 FB 内的应用程序,则它会在画布中显示该应用程序。
有谁熟悉这个?
干杯。
silverlight - Silverlight OOB(浏览器外)使用 Facebook Graph API
我正在构建一个浏览器外的 Silverlight 应用程序并尝试使用 Facebook Graph API,但我无法通过身份验证往返。
我已经完成了他们的桌面应用程序身份验证过程:
http://developers.facebook.com/docs/authentication/desktop
但我被困在这一步:
- 拦截上面的重定向并从 URI 中读取访问令牌。
我尝试向 WebBrowser 控件的 LoadCompleted 事件添加事件处理程序,但 NavigationEventArgs.Uri 始终为空:
如果我无法从 WebBrowser 中获取当前 URI,我应该如何从 Facebook 获取访问令牌?