问题标签 [oauth-provider]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth - 实现 2 Legged OAuth Provider
我正在尝试围绕 OAuth 规范、它的要求和我能找到的任何实现找到自己的方法,到目前为止,它看起来确实比它的价值更麻烦,因为我很难找到一个将它们整合在一起的单一资源. 或者也许只是我正在寻找比大多数教程更专业的东西。
我有一组现有的 API——一些在 Java 中,一些在 PHP 中——我现在需要保护它们,并且出于多种原因,OAuth 似乎是正确的方法。不幸的是,我无法找到正确的资源来帮助我启动并运行一个供应商,这对这一理论提出了挑战。由于其中大部分将是系统到系统的 API 使用,因此我需要实现一个 2-legged 提供程序。考虑到这一点...
- 有谁知道用 PHP 实现 2-legged OAuth 提供程序的任何好的教程?
- 鉴于我有 2 种语言的安全 API,我是否需要在这两种语言中实现提供程序,或者是否有办法将提供程序创建为“前端控制器”,我可以通过它汇集所有请求?
- 例如,在保护 PHP 服务时,我是否必须通过在每个 API 上包含必要的提供程序资源来单独保护每个 API?
谢谢你的帮助。
ruby-on-rails - Rails 两条腿的 OAuth 提供者?
我有一个带有我希望保护的 API 的 rails 2.3.5 应用程序。
没有用户——它是一个应用到应用风格的 web 服务(更像是亚马逊服务而不是 facebook),所以我想使用两条腿的 OAuth 方法来实现它。
我一直在尝试使用 oauth-plugin 服务器实现作为开始:
http://github.com/pelle/oauth-plugin
...但它的构建期望三足(网络重定向流)oauth。
在我深入研究对其进行更改以支持两条腿之前,我想看看是否有更简单的方法,或者是否有人有更好的方法让 Rails 应用程序实现为两条腿的 OAuth 提供程序。
python - openid和oauth一起?
在我的应用程序中,用户通过 openid 登录/注销(与 stackoverflow 相同)。
我想通过 oauth 向第三方应用程序开放我的应用程序。
如何创建我的 openid-consumer 应用程序以使其成为 oauth-provider?
那里有一些标准库等吗?我基本上在应用程序引擎和 python 中工作。
编辑 :
也许我没有明确说明我的问题。我正在使用 OpenID 进行身份验证。所以我没有用户密码,只有他们唯一的联合身份。我的应用程序需要使用第三方应用程序。即在 orkut 和 facebook 中运行的一种应用程序。(你认为 opensocial 是一个可行的选择而不是 OAuth 吗??)
oauth - OAuth2 访问令牌响应
关于 OAuth2 规范的快速问题,特别是第 5.1.5 节。
阅读该规范,无论请求的格式如何,似乎都需要将响应格式化为 JSON。这是标准还是其他格式(即 XML)也支持?谢谢。
php - 设置 PHP OAuth 提供程序
好吧,我正在尝试在 PHP 中设置 OAuth 提供程序,但我无法掌握它。我已经多次引用此页面,但我无法绕开它。有人可以帮助我,一步一步,或者让我参考更直接的指南吗?非常感谢你。
ruby-on-rails - oauth2 和受信任的站点
是否有可能在未确认访问用户数据的情况下使用 oauth/oauth2 与受信任的站点(例如 - 一位开发人员的站点)合作?
ruby-on-rails - ruby 的 oauth2 grant_type
我开始使用 intridea ( http://github.com/intridea/oauth2 ) 的 oauth2 gem,但不知道如何解决这个问题。我已经开发了客户端和服务器,并且根据 access_token 的请求,我没有看到 grant_type 参数。我来自客户端回调控制器的代码
并来自用户模型
来自提供者的日志
并来自客户
知道如何解决吗?
twitter - 如何在服务器端处理 Oauth nonces?
我正在服务器端编写 OAuth 协议的提供者部分,并且我正在研究我需要缓存的 OAuth 消费者发送的随机数。
根据推特的文档,
Twitter 将只允许您的应用程序使用一次随机数。防止重放请求。
问题:我的实现只是简单地将收到的每个 nonce 添加到 memcached 中。但这会占用大量的内存空间。理想情况下我应该缓存多少随机数以及多长时间?
php - 我应该怎么做才能使用 PECL OAuthProvider 在 PHP 中验证 OAuth 签名?
我正在尝试使用 PECL OAuthProvider 验证 PHP 中的 OAuth 签名。但几乎没有记录它的功能。例如)http://www.php.net/manual/en/oauthprovider.setparam.php
我应该怎么办?PECL OAuthProvider 是否有非官方文档或示例代码?
ruby-on-rails - Rails 2.3.5 中用于 oAuth2 消费者和提供者功能的 Gem
我正在努力寻找一个可用的 gem,它为 Rails 2.3.5 应用程序提供以下内容:
- 我们想用 oAuth 2 保护 API;因此需要一个控制器来创建访问/请求令牌和模型(客户端,令牌,...)
- 我们想使用 Facebook 和 Twitter 等 oAuth2 服务
支持 3 legged 和 2 legged 身份验证也很好。
我找到了这些宝石,但它们都有主要缺点:
- oauth-ruby (github.com/oauth/oauth-ruby)
- 我不太确定它是否已经实现了 oauth2 机制
- 更像是顶部服务的基本库
- oauth 插件 (github.com/pelle/oauth-plugin)
- 看起来很方便,但 oauth2 仅在 rails3 分支中支持:(
- oauth2 (github.com/intridea/oauth2)
- 仅适用于 oAuth2 消费者/无提供者功能
- oauth2-ruby (github.com/aflatter/oauth2-ruby/tree/)
- 最后一次提交:16.07.10 “毁灭性提交” :(
- 基于 oAuth2 Draft 00(旧!)
- oauth2-provider (github.com/ThoughtWorksStudios/oauth2_provider)
- 最后一次提交:21.10.10 - 好
- 仅提供者功能:(
- 基于 oAuth2 Draft 09(相当新)
有没有人用这些宝石中的一个或组合达到这些要求?你能给我一个方向吗?
任何帮助深表感谢!