问题标签 [oauth-provider]

现在，我正在开发一个 iPhone 项目，该项目使用 Twitter、Facebook 等社交关系。

当我尝试在我的项目中实施 Twitter+OAuth 解决方案时，项目的其他一些部分（例如 MySpace）在 oAuth 实施中出现错误。MySpace IOS SDK 似乎使用了旧版本的 oAuthConsumer 项目。

所以，我还没有找到 libOAuth.a 源代码。如果我找到它，我会处理我的问题。

如何找到 libOAuth.a 静态库源？

我目前正在研究将 Google Apps 日历与我的应用程序集成的可行性。我的一个用例涉及向日历添加自定义小部件。用户将使用此小部件添加特殊的日历事件，然后小部件将使用 oauth 联系我的应用程序以触发额外的业务处理。

• 如何通过 OAuth 从 Google 小部件安全地连接到我的应用程序？
• Google 是否有任何 API/支持作为 OAuth 消费者？
• 或者 Google-apps 是否提供了一项服务，让我可以在域级别安全地存储和访问 OAuth 消费者密钥和秘密，而不会让个人用户看到密钥？

我已经研究过使用单独的网络应用程序来托管消费者密钥和秘密。但这只是解决问题。如何确保对该应用的请求来自特定域上经过身份验证的 Google-apps 用户？在这种情况下，我将不得不使用 OpenId 或类似的。

• 如果是这样，我会更好地将 OpenId 用于此用例并完全通过 OAuth 吗？

（注意：我已经阅读了尽可能多的 Google OAuth 文档。请不要链接到更多，除非它特别提到使用 Google 和 OAuth 客户端或如何使用 Google 来管理 OAuth 客户端密钥）。

术语“资源所有者”在OAuth v2.0 规范中定义为“能够授予对受保护资源的访问权限的实体。当资源所有者是个人时，它被称为最终用户。”

我的问题是，资源所有者何时不是最终用户？我希望通过可能是真实用例的示例进行解释。例如，如果受保护的资源是 Facebook 用户的照片，那么资源所有者是Facebook 还是上传照片的 Facebook 用户？此外，如果资源所有者（也是一个人）甚至不是实现 OAuth 的应用程序的用户，为什么该人会被视为最终用户？而且，如果 Facebook 用户是资源所有者，那么 Facebook 在这次交换中扮演什么角色？

OAuth 允许用户将一个站点上他的私有资源的访问权限授予另一个站点。但这究竟是如何发生的。如果我想在我的网站中提供 OAuth 功能（作为服务提供者和消费者），我该如何去做。我正在使用基于 Fedora 13 的服务器。是否可以配置 Round Cube / Squirrel Mail 来提供这些服务。就像现在我所有的用户在服务器中都有邮件帐户一样，我希望邮件中的凭据用于提供 OAuth 服务。

嗨，我在我的 Rails 3 应用程序上安装了 OAuth 插件以将其变成 OAuth 提供程序。

我按照 Rails 3 下https://github.com/pelle/oauth-plugin的说明进行操作。

但是，根据说明，它说以下内容：

它需要一个身份验证框架，例如acts_as_authenticated、restful_authentication 或restful_open_id_authentication。它还需要 Rails 2.0。

我对它说需要 Rails 2.0 这一事实感到困惑。我是否还必须以某种方式安装 Rails 2.0？谢谢

我正在尝试授权我的 ASP.net 应用程序使用 Linkdin API，但似乎无法正确进行身份验证。我希望有人可以看看我的源代码，看看我可能做错了什么。

首先，我正在尝试按照此Linkedintoolkit 文档中的步骤进行操作，尽管我正在按照这些步骤操作，但我仍然没有运气。

据我了解，最简单的过程如下。

1. 创建 DotNetOpenAuth 的 IConsumerTokenManager 的实现
2. 使用 WebOAuthAuthorization 类对我的应用程序进行授权并为将来的 API 调用返回访问令牌。

我的 IConsumerTokenManager 实现如下

在这个例子中，出于明显的原因，我添加了一个假的 api 密钥和密钥

这是调用 BeginAuthorization 的代码块

当调用“BeginAuthorization()”时，我被重定向到“授予 K2PS 发布者访问您的 LinkedIn 帐户“Patrick A”的权限，仅当您使用您的 LinkedIn 网络信息信任此应用程序时才允许访问”Linkedin 页面并单击“好的，我将允许它'让我回到我的网络应用程序。但是，如果我尝试返回字符串，则永远不会命中 '_completeAuthorization()' 方法，并且它的值为 null。

另外值得注意的是，我的控制台输出在此过程中引发了线程异常。

下面是我的控制台的副本

mscorlib.dll 中出现“System.Threading.ThreadAbortException”类型的第一次机会异常 mscorlib.dll 中出现“System.Threading.ThreadAbortException”类型的异常，但未在用户代码中处理

我对 Oath 还很陌生，但一直在倾注 API，似乎无法解决这个问题。任何帮助将不胜感激。

我正在使用 tmhOAuth.php / class 登录到 twitter。我已经成功登录并发送了一条推文。

当我使用friends.php 脚本时，我在插入数据库时​​遇到了一些问题。我确实相信我的问题在于代码中的 $paging 变量。因为它只循环了七次。我关注了 626 个人，所以我的 $ids 是 626，然后 $paging 是 7。

当我在网络浏览器中运行 php 时，我只能提取 7 个关注者（即关注用户 #626、关注用户 526、关注用户 426...）它似乎在呼应每个页面请求上的最后一个用户. 这部分是由于通过 PAGESIZE 常量一次请求 100 个用户 ID。当我使用不同的数字（例如数字 626）调整 $paging 时，我得到 {"errors":[{"code":17,"message":"No user matches for specified terms"}]}

不幸的是，我怀疑这是一个相当简单的 php 循环问题，但是在我花费大量时间试图破解这个问题之后，我再也无法直截了当地思考。

提前致谢。

我试图回显，然后解析并插入数据库的数据是标准的 twitter JSON 数据，所以我不会在消息中包含它。任何帮助都是

I'm trying to integrate the Rack OAuth-2 server into my sinatra application, to use it in a web-server flow implementation and I can't make it work :(. I the following code in the oauth controller

Then I try to obtain an authorization code using curl from terminal with:

and Just I got as a response:

Content-Type: text/plain Content-Length: 20 Connection: keep-alive Server: thin 1.2.11 codename Bat-Shit Crazy

Missing redirect URL

Do you have any ideas what I'm doing wrong? Thanks!

有没有没有实际域名和托管的方法？

我们可以以某种方式使用 localhost 吗？

我正在使用 Python 和 Django！

我目前正在使用微框架 Flask 在 python 中编写一个 rest API。它是一个私有 API，它处理用户数据。我打算使用这个 API 来构建一个 web 和一个 Android 应用程序。

现在我使用摘要身份验证来保护私人用户数据。例如，如果您想使用用户 bob 在我的服务上发布数据，您可以在 myapi/story/create 发出发布请求，并使用摘要模式提供 bob 的凭据。

我知道这不是一个好的解决方案，因为：
-Digest auth 不安全
-客户端未经过身份验证（如何保护与当前用户无关的请求，例如创建新用户？）

我阅读了很多关于 oAuth 的内容，但是 3-legged 身份验证似乎有点矫枉过正，因为我不打算向第三方开放我的 API。
2-legged oAuth 不适合，因为它只为客户端提供身份验证，而不为用户提供身份验证。
oAuth 的另一个问题是我还没有找到在 Python 中实现它的综合指南。我找到了python-oauth2库，但我不理解服务器示例，也找不到其他文档。另外，这个例子似乎没有涵盖 oAuth 的许多方面。

所以我的问题是：

1. 是否有替代方案（不是 oAuth）以合理的安全级别对客户端和用户进行身份验证？
2. 如果 oAuth 是最好的解决方案：
   • 如何跳过授权过程（因为用户不必授权第三方客户端）？
   • 是否有关于 python-oauth2 或任何其他 Python 库的详细文档？

任何帮助或建议将不胜感激。