问题标签 [oauth-2.0]

经过两天与 FB Connect 的斗争，我已将 Socialregistration 集成到我的项目中，但是当我单击 Facebook 连接按钮时，什么也没有发生。最奇怪的部分是它连接了一次——但从那以后就没有了。

Onclick 调用 facebookConnect，并且 FB.login 在 handleResponse 处中断（第二个警报没有弹出）。任何帮助是极大的赞赏。

谢谢！

当我在“Google 数据协议客户端库 ( http://code.google.com/apis/gdata/docs/auth/oauth.html )”中测试代码时，总是出现以下错误。任何人都可以给我一个提示？

错误代码：

这是我要获取 Google 联系人信息的代码：

提前致谢！

DotNetOpenAuth OAuth 2 库需要 RSAParameters 来访问公钥和私钥（DotNetOpenAuth OAuth 2 - UriStyleMessageFormatter 中的示例，它使用 RSAParameters 构造 RSACryptoServiceProvider）。

我遇到了一份Azure 安全白皮书，其中指出 Azure 将证书安装在“证书存储区，其中带有一个标志，表明私钥可以使用但不能导出”。我相信这可能是这个问题的核心。

虽然我已经能够在本地开发和调试时通过它的指纹（下面的示例）引用证书来从证书中提取公钥和私钥，但我没有运气在 Azure 中运行相同的代码。

以下代码给出了错误：Azure 中的“Key not valid for use in specified state”

Azure 中的加密/解密代码基于相同的证书（下面的示例），不需要导出密钥可以正常工作：

除了重写 OAuth 2 库以使用 RSACryptoServiceProvider 引用而不是 RSAParameters 之外，还有什么方法可以让它在 Azure 中工作？

从商店中读取证书时，是否还有其他人遇到与 DotNetOpenAuth OAuth 2 和 Azure 相同的问题？

我想避免黑客攻击，例如使用启动任务安装具有导出权限的证书（出于安全考虑）。

是否有任何开源项目可以实现 OAuth 服务器？阿帕奇基金会的？

我看到 OAuth2 被视为下一个身份验证方案。上下文一直允许第三方客户端在不放弃用户名/密码的情况下进行身份验证。

如果我有一个不用于第三方访问的 API，那么唯一的用户将是通过我提供的移动客户端的最终用户吗？在这种情况下 OAuth2 是否仍然合适，或者我可以通过使用更流行的现有方案之一来获得，例如 HTTP AUTH？

我正在使用 Rails 3 构建一个 Web 应用程序。我有自己的用户注册、登录和身份验证工作正常，我希望添加一个 Oauth 2 实现，以便人们可以用更少的步骤连接 Facebook 和登录/注册。

我已经成功地开始了这项工作。到目前为止，我可以让 facebook 对用户进行身份验证并授予我访问他们信息的权限。我还没有尝试设置 Twitter 身份验证，但我认为它会以类似的方式工作。

我现在正在思考的是如何将其集成到我现有的用户模型中，该模型基本上由一个拥有电子邮件、姓名和密码的用户表组成。

我是否应该保留我的 users 表并设置一个 Access Providers 表：

让我们说一个“用户 Facebook 信息”表，我在其中存储有关用户的信息，这些信息是通过访问 Facebook 图表中的用户而收集的？

这样，我可以使用每个用户拥有的核心信息对用户表进行规范化，无论他们是否通过 Facebook 连接（姓名、电子邮件、密码），并在可用时用他们的 Facebook 个人资料中的数据补充该数据？

有一个更好的方法吗？有没有很好的指南或教程来设计这种类型的数据库模型（想想 Quora）？顺便说一句，我也可以处理 PHP 教程！

对不起，开放式问题。

我真的不明白为什么在某些 Facebook 对象（更具体：用户帖子）上，当使用应用程序通过 OAuth 获得的 access_token 时，Graph API 返回 false，而不是使用用户 access_token。

我在这里有一个例子： https ://graph.facebook.com/10150158049595775?access_token=XXXXXXXXXX

这篇文章是公开的，我和这个用户没有共同的朋友。

如果您尝试使用通过通常的 Facebook OAuth 方案获得的令牌来访问上述 url，服务器将返回“false”。

如果您使用您的用户访问令牌，例如 FB 通过访问此页面http://developers.facebook.com/docs/reference/api/中的示例为您提供的令牌，则 Graph API 会正确地为您提供用户的帖子详细信息.

我相信这不是需要扩展权限的问题，首先是因为上面的帖子是公开的，其次是因为为了测试，我试图通过询问所有用户权限来让我的应用程序生成一个令牌（是的，在开发人员身上找到的所有权限。 facebook.com/docs/authentication/permissions/），答案总是“假”。

我正在构建一个显示来自 Facebook 的信息的 ASP.NET MVC 应用程序。但是，如果我在没有公共 HTTP 端点的情况下在本地调试网站，我如何测试身份验证以获取 OAuth 令牌以确保我的应用程序可以提取正确的信息？

我正在尝试构建一个将使用来自多个社交服务的数据的应用程序。用户将需要使用 oauth 授权他们的帐户在这些多个服务（例如 facebook、twitter、foursquare）中被访问。

我真的不需要用户使用这些帐户登录，实际上它只是允许从 api 中提取他们的数据。

我知道我需要使用 oauth，但是我很难找到如何做这类事情的基本示例（存在很多使用 oauth 登录的示例）。

我一直在尝试 python-oath2 库。

有没有人推荐一个好的教程或在 python 中做这种事情的例子，如果可能的话 django。

谢谢。

伙计们。如标题所述，我想知道Shindig是否实现了OAuth2.0？我找到了一个网址：http://codereview.appspot.com/3138041/。但是，当我启动 tomcat 时，它会引发以下异常：org.apache.http.conn.ConnectTimeoutException: Connect to www.google-analytics.com /www.google-analytics.com/2404:6800:8005:0:0:0:0:61 超时我不知道如何解决这个问题，之前遇到这个问题的人可以给我一些提示吗？先感谢您！