问题标签 [oauth-2.0]

我正在构建一个 Facebook 应用程序，并使用 oAuth 2.0 协议进行身份验证/授权。

当用户第一次访问我的应用程序时，我正在使用协议并存储访问令牌，以便将来向 Graph API 发出请求。当访问令牌过期并且用户正在使用 ajax 时，就会出现问题。

发送 ajax 请求时，我尝试使用访问令牌从 Graph API 检索信息，但由于它已过期，我收到一个 JSON 表示访问令牌无效。现在，我可以向客户端发送回复说访问令牌已过期，并且在客户端我可以将他重定向到https://www.facebook.com/dialog/oauth以再次进行身份验证过程。但是，由于整个过程都在 Ajax 中，重定向用户会损害应用程序的可用性。

有没有其他方法可以使用该协议来获取新的访问令牌，而无需重定向用户的浏览器来获取新的访问令牌？也许服务器端的东西？

我正在尝试使用 Twitter Oauth 登录。

索引.php

页面加载后，它会将我带到授权页面当我单击允许时，它会将我带回http://bakasura.in/twitter/twitter_oauth.php

它说“未授权”

你可以在这里试试http://bakasura.in/twitter/

当我们使用 twitter connect 对用户进行身份验证时，我们需要存储哪些变量？

我想使用 Google OAuth 登录方法，就像 Stack Overflow 一样。

但是根据客户端 Web 应用程序的 OAuth 2.0，范围参数是必需的。

那么 Stack Overflow 使用什么范围呢？

根据这个文档，接收 OAuth 访问令牌的过程很简单。我想查看准备好接受 OAuth 2.0 访问令牌的所有可用 API 端点的列表。但是对于我目前的需求，我想以某种方式接收username和email使用 OAuth 2.0 访问令牌的用户。

例如，我可以成功接收来自此端点的数据：

但无法从该端点接收数据：

我尝试了基于标头和基于查询字符串的方法来传递单个访问令牌。这是我尝试过的标题：

而且我什至尝试了 OAuth 1.0 版本的 Authorization 标头，但是……例如，在 OAuth 2.0 中，我们没有秘密访问令牌。Google 在他的 OAuth 2.0 实施中使用不记名令牌，因此不需要额外的凭据。

有人使用 Google OAuth 2.0 成功接收了用户名和电子邮件吗？

我有一个使用OAuth 2.0的 GAE/GWT 服务器 Web 应用程序。

在本地（GWT 开发模式）它工作正常（用户被重定向到访问确认页面，我得到一个令牌，我可以使用这个令牌调用谷歌 API）。

但是当我将应用程序部署到 apppot 时，它失败了。确认页面看起来不同，令牌以不同的格式返回，谷歌 API 不适用于此令牌。

apppot 是否支持 OAuth 2.0？有人经历过吗？

意外响应内容类型文本/html

我正在开始这个项目，我需要为网站提供授权。既然我是从头开始，为什么不使用最新的：OAuth 2.0 协议。不幸的是，我对安全一无所知，也没有实现 OpenID/OAuth。由于我习惯于在 .NET 环境中工作，因此很自然地找到了 .NET 实现，而这正是 DotNetOpenAuth 的用武之地。

但是，我仍然不清楚 DotNetOpenAuth 如何提供帮助。我天真地假设 DotNetOpenAuth 将准备好所有实现，并且我可以调用一些函数（创建请求令牌，将其与访问令牌交换等），并实现所有后端安全性，RSA 东西。当我浏览代码时，感觉 DotNetOpenAuth 提供了很多接口，但我仍然必须手动对它们进行编码。

我可以得到确认吗？安德鲁·阿诺特，你在吗？

有人知道 Scala/Lift 的 OAuth 2.0 提供程序（服务器端）实现吗？我看到 Scala 2.0 客户端，但没有提供程序。

我正在尝试使用以下代码获取 facebook 应该提供的“fb_sig”参数：

我需要它以便将这些参数发送到需要使用 facebook api 的 php 代码（即获取朋友列表），到目前为止它可以正常工作。我从这里得到代码： http ://www.foobots.net/breakouts.html

但是当我激活“OAuth 2.0 for Canvas”以便能够使用 facebook credits api 时，“Parms”最终成为一个空字符串。根本没有“fb_sig”参数。当我解析 signed_request 时，它们也不存在。

是否可以使用“OAuth 2.0 for Canvas”并且仍然可以访问“fb_sig”参数？