问题标签 [oauth-provider]

我试图使用 Google 应用引擎 oauth 端点来实现 oauth javascript 客户端。我用我的谷歌帐户注册了 myapp.appspot.com 域。我能够检索验证。但在尝试获取访问令牌时收到 400 错误。是否有人从 Google 应用引擎端点成功接收到访问令牌？如果是这样，请帮助我。使用以下代码。

当我授予对 myapp.appspot.com 的访问权限时，我在 url 中获得了一个 oauth_verifier，我成功捕获并传递给以下请求。

但正是这个最终的访问令牌请求失败了！给出 400 错误。我正在使用oauthsimple javascript 库。

我正在努力将 OAuth 添加到 RESTful API。令人惊讶的是，使用 PHP 的OAuth和OAuthProvider类（来自 pecl/oauth）我在签名等方面没有任何问题。

我遇到问题的地方是发生诸如错误时间戳之类的错误时会发生什么。我正在按如下方式设置我的提供程序：

当所有处理函数返回OAUTH_OK时，请求就可以按预期进行。为了看看时间戳不好时会发生什么，我这样写了我的 timestampNonceHandler：

当我运行它时，传递一个正确签名的请求（是的，我确定），响应是 HTTP 500。

消息是正确的，但肯定应该是 HTTP 401。

我在这里做错了什么，还是OAuthProvider只是将任何故障视为内部服务器错误？

在此先感谢您的帮助。

我正在制作一个身份验证提供程序，它允许消费者同时代表多个用户行事（请不要去'duh'）。

在我的 oauth_consumer_registry 表（消费者存储自己的凭据）中，我有以下条目

消费者将其访问的令牌存储在 oauth_consumer_token 上

我相信当用户授权自己时，消费者会代表他获得访问令牌。因此消费者必须为每个用户存储一个访问令牌。但是，只要将请求令牌交换为访问令牌，就会删除已经存在的访问令牌。所以数据库只存储一个访问令牌。似乎有些事情显然是错误的。

如何告诉我的消费者应用程序将访问令牌与特定用户相关联？

我想到的一个解释是，我必须在 oauth_consumer_registry 中为每个用户注册一个新的“消费者”。那正确吗？

我正在搜索在 java、leeloo 和 spring security 上实现的工作 oauth2 提供程序服务器是我发现的一些，但没有工作示例。

我要疯了！我有一个用 CakePHP 制作的网站，它将构成移动应用程序的后端。它不是一个移动网站，它纯粹是为智能手机应用而设计的。

话虽这么说：应用程序需要用户登录。但我似乎找不到正确的方法来实现这一点。BasicAuthenticate AuthComponent 似乎讨厌我，并且不会使调试变得容易。CakePHP 2.0有一个OAuth 2.0 Provider 插件，但我不知道如何使它成为两条腿，因为该应用程序不会依赖网站来显示登录表单。

我真的需要弄清楚这些路径中的哪一条以及如何使其发挥作用，但只是没有人愿意工作。有人知道我需要做什么吗？

更新Basic Auth 问题原来是由于 Virtualmin 更喜欢使用 FCGId 以允许进程以与网站内容相同的所有者身份运行。我已经将它切换回 mod_php 并且它工作正常。

所以我的问题现在更多是关于在 2 腿设置中使用cakephp-oauth-server 。

我真的很想托管我自己的私有 OAuth 2 服务器/提供商以供内部使用。我更喜欢开源解决方案。

我似乎找不到任何东西。要么我想做一些愚蠢的事情，要么我没有找对地方......

我试图用 servicestack 创建一个 google oauthprovider，但我遇到了一些麻烦。（我在这里按照谷歌的描述使用 OAuth 2.0 for Web Server Applications

我从https://accounts.google.com/o/oauth2/auth得到（似乎是正确的）代码，但是当我尝试处理响应时（使用这个:)

我收到了 400 错误请求。查看提琴手（将 url 修改为 http）我看到以下内容：

这似乎与文档中描述的内容很匹配，那么为什么会出现错误请求？

我真的被困在这里了。谢谢你的帮助！

拉尔西

我使用 pecl oauth 包编写了一个简单的 oauth 提供者和消费者。一切顺利，直到我尝试获取访问令牌，此时我收到签名不匹配错误。oauth 消费者尝试通过以下方式使用 oauth->getauthorizedtoken 联系提供者：

当这失败时，它会吐出带有如下签名的调试信息：

在提供者方面，消费者和令牌经过验证，然后它因签名不匹配而失败，即使它计算的签名是：

这显然是完全相同签名的 url 转义版本。这是一个错误还是我公然遗漏了什么？

我是 Sinatra 的新手，想让它与 oauth2-provider gem 一起工作。我按照说明https://github.com/songkick/oauth2-provider#readme并查看了示例。但是在我获得 access_token 之后，我无法使用它从 Oauth 端点获取信息。它会生成 401 not Unauthorized 错误。从我的应用程序中，我确实请求 http://localhost:9292/me?access_token=，我尝试了 html 请求和 json 请求，但没有成功。

有人遇到这个问题吗？

我想了解术语“OAuth Provider”通常是什么意思。OAuth 规范中似乎没有提及它。

如果我们将 OAuth Provider 视为应用程序的一个组件，它执行哪些功能（例如授权、API 方法的实现等）？它与应用程序的其余部分有何关系？