问题标签 [oauth-provider]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 应用引擎为访问令牌请求返回 400 错误
我试图使用 Google 应用引擎 oauth 端点来实现 oauth javascript 客户端。我用我的谷歌帐户注册了 myapp.appspot.com 域。我能够检索验证。但在尝试获取访问令牌时收到 400 错误。是否有人从 Google 应用引擎端点成功接收到访问令牌?如果是这样,请帮助我。使用以下代码。
当我授予对 myapp.appspot.com 的访问权限时,我在 url 中获得了一个 oauth_verifier,我成功捕获并传递给以下请求。
但正是这个最终的访问令牌请求失败了!给出 400 错误。我正在使用oauthsimple javascript 库。
php - PHP OAuthProvider 返回 HTTP 500
我正在努力将 OAuth 添加到 RESTful API。令人惊讶的是,使用 PHP 的OAuth和OAuthProvider类(来自 pecl/oauth)我在签名等方面没有任何问题。
我遇到问题的地方是发生诸如错误时间戳之类的错误时会发生什么。我正在按如下方式设置我的提供程序:
当所有处理函数返回OAUTH_OK时,请求就可以按预期进行。为了看看时间戳不好时会发生什么,我这样写了我的 timestampNonceHandler:
当我运行它时,传递一个正确签名的请求(是的,我确定),响应是 HTTP 500。
消息是正确的,但肯定应该是 HTTP 401。
我在这里做错了什么,还是OAuthProvider只是将任何故障视为内部服务器错误?
在此先感谢您的帮助。
php - oauth-php 只保留一个访问令牌
我正在制作一个身份验证提供程序,它允许消费者同时代表多个用户行事(请不要去'duh')。
在我的 oauth_consumer_registry 表(消费者存储自己的凭据)中,我有以下条目
消费者将其访问的令牌存储在 oauth_consumer_token 上
我相信当用户授权自己时,消费者会代表他获得访问令牌。因此消费者必须为每个用户存储一个访问令牌。但是,只要将请求令牌交换为访问令牌,就会删除已经存在的访问令牌。所以数据库只存储一个访问令牌。似乎有些事情显然是错误的。
如何告诉我的消费者应用程序将访问令牌与特定用户相关联?
我想到的一个解释是,我必须在 oauth_consumer_registry 中为每个用户注册一个新的“消费者”。那正确吗?
java - 在 java 上实现的工作 oauth2 提供程序服务器
我正在搜索在 java、leeloo 和 spring security 上实现的工作 oauth2 提供程序服务器是我发现的一些,但没有工作示例。
android - CakePHP 2.0 和移动应用程序认证
我要疯了!我有一个用 CakePHP 制作的网站,它将构成移动应用程序的后端。它不是一个移动网站,它纯粹是为智能手机应用而设计的。
话虽这么说:应用程序需要用户登录。但我似乎找不到正确的方法来实现这一点。BasicAuthenticate AuthComponent 似乎讨厌我,并且不会使调试变得容易。CakePHP 2.0有一个OAuth 2.0 Provider 插件,但我不知道如何使它成为两条腿,因为该应用程序不会依赖网站来显示登录表单。
我真的需要弄清楚这些路径中的哪一条以及如何使其发挥作用,但只是没有人愿意工作。有人知道我需要做什么吗?
更新Basic Auth 问题原来是由于 Virtualmin 更喜欢使用 FCGId 以允许进程以与网站内容相同的所有者身份运行。我已经将它切换回 mod_php 并且它工作正常。
所以我的问题现在更多是关于在 2 腿设置中使用cakephp-oauth-server 。
oauth - 是否有任何开源 OAuth 2 提供程序/服务器供内部使用
我真的很想托管我自己的私有 OAuth 2 服务器/提供商以供内部使用。我更喜欢开源解决方案。
我似乎找不到任何东西。要么我想做一些愚蠢的事情,要么我没有找对地方......
oauth - ServiceStack.net 的 Google OAuthProvider
我试图用 servicestack 创建一个 google oauthprovider,但我遇到了一些麻烦。(我在这里按照谷歌的描述使用 OAuth 2.0 for Web Server Applications
我从https://accounts.google.com/o/oauth2/auth得到(似乎是正确的)代码,但是当我尝试处理响应时(使用这个:)
我收到了 400 错误请求。查看提琴手(将 url 修改为 http)我看到以下内容:
这似乎与文档中描述的内容很匹配,那么为什么会出现错误请求?
我真的被困在这里了。谢谢你的帮助!
拉尔西
php - pecl/oauth vs pecl/oauthprovider 签名不匹配
我使用 pecl oauth 包编写了一个简单的 oauth 提供者和消费者。一切顺利,直到我尝试获取访问令牌,此时我收到签名不匹配错误。oauth 消费者尝试通过以下方式使用 oauth->getauthorizedtoken 联系提供者:
当这失败时,它会吐出带有如下签名的调试信息:
在提供者方面,消费者和令牌经过验证,然后它因签名不匹配而失败,即使它计算的签名是:
这显然是完全相同签名的 url 转义版本。这是一个错误还是我公然遗漏了什么?
sinatra - sinatra oauth2-provider 的 oauth 令牌
我是 Sinatra 的新手,想让它与 oauth2-provider gem 一起工作。我按照说明https://github.com/songkick/oauth2-provider#readme并查看了示例。但是在我获得 access_token 之后,我无法使用它从 Oauth 端点获取信息。它会生成 401 not Unauthorized 错误。从我的应用程序中,我确实请求 http://localhost:9292/me?access_token=,我尝试了 html 请求和 json 请求,但没有成功。
有人遇到这个问题吗?
architecture - 究竟什么是“OAuth 提供者”?
我想了解术语“OAuth Provider”通常是什么意思。OAuth 规范中似乎没有提及它。
如果我们将 OAuth Provider 视为应用程序的一个组件,它执行哪些功能(例如授权、API 方法的实现等)?它与应用程序的其余部分有何关系?