问题标签 [oauth-provider]

我是 oauth 2.0 的新手并正在阅读它。我尝试将 oauth 2.0 用于具有 37signals 站点的应用程序，但遇到了问题。现在确定它是否符合设计。任何这里都是我所看到的。

1. 用户已登录 37signals 网站。
2. 我的应用程序通过将他重定向到 37signals 站点来启动 oauth 流程
3. 将出现一个授权页面，询问用户是否可以授予对我的应用程序的访问权限。
4. 用户批准并返回到我的应用程序。（也可以使用访问令牌）
5. 现在，用户退出 37signals 站点。
6. 用户尝试使用我的应用程序。我的应用程序通过将他重定向到 37signals 站点来启动 oauth 流程。
7. 用户使用登录屏幕登录。
8. 再次向他显示授权页面。自从用户第一次批准后，不应该跳过它吗？或者这是设计好的？

无论如何，这对我来说似乎不是很用户友好，即每次注销后都显示批准页面。

我也注意到 twitter 的类似行为。我最初在使用 nodejs oauth 库时发布了一个类似的问题。然后我认为这是一个一般的 oauth 2.0 问题。 everyauth 总是触发授权

我的消费者代码如下，

GoogleOAuthParameters oauthParameters = new GoogleOAuthParameters();

而我的 OAuth 服务器端代码如下，

以上签名验证失败，我不知道出了什么问题。请帮忙。

我有一个 Java 程序与服务器通信以进行身份​​验证并显示正确的响应：

当集成到 Android 应用程序中时，相同的程序不起作用。
我得到消息：oAuth Verification Failed。

在这个片段中：

principal.getName()给了我用户标识，但我需要一种方法来接收客户端凭据（客户端 => 使用我的 API 的应用程序）。我怎样才能做到这一点？

我尝试使用 oauth 2.0 与我们的客户建立安全通信。首先，我必须承认我对 oauth 完全陌生。使用的技术如下：wicket，spring，我采取了以下步骤。

1. 在 pom.xml 中添加依赖

   <dependency>
   <groupId>org.springframework.security.oauth</groupId>
   <artifactId>spring-security-oauth</artifactId>
   <version>1.0.0.M3</version>
   </dependency>

2. 然后我在 WEB-INF/web.xml 中添加了以下内容

   <filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
   </filter>
   <filter-mapping>
   <filter-name>springSecurityFilterChain </filter-name>
   <url-pattern>/*</url-pattern>
   </filter-mapping>

3. 最后我将这些行添加到 META-INF/spring-context/application.xml

   <beans:bean id="tokenServices" class="org.springframework.security.oauth2.provider.token.InMemoryOAuth2ProviderTokenServices">
   <beans:property name="supportRefreshToken" value="true" />
   </beans:bean>
   < oauth:provider client-details-service-ref="clientDetails" token-services-ref="tokenServices">
   <oauth:verification-code user-approval-page="/oauth/confirm_access" />
   </oauth:provider>
   <oauth:client-details-service id="clientDetails">
   <oauth:client clientId="foo" authorizedGrantTypes="authorization_code" />
   </oauth:client-details-service>

但我得到了这个错误：

当我尝试文档中的示例时出现400 错误

当我这样做时

我在配置中遗漏了什么吗？我找不到有关如何执行此操作的良好文档？

我试图弄清楚如何使用 ASP.Net MVC 4 的新 OAuthWebSecurity 功能。单击 facebook 或 twitter 外部登录按钮时是否可以将表单发布到弹出窗口而不是刷新当前页面？在使用 Javascript 之前，我在 Twitter 和 Facebook 中使用了 oauth，外部身份验证将在弹出窗口中进行。异步返回结果后，弹出窗口将关闭。我可以使用 MVC 4 的新 OAuthWebSecurity 功能做类似的事情吗？谢谢。

我正在开发一个小型网站，考虑到项目的范围，我不想实施完整的身份验证工作流程，而且我不能相信所有用户都拥有 Facebook 帐户（因此我需要从 Facebook Connect 回退）。我想将用户身份验证管理任务卸载到 3rd 方服务，我最近遇到了Mozilla Persona，这似乎正是我正在寻找的。但是，它似乎仍处于早期阶段 - 还有哪些其他服务可以做到这一点？

我想为我的 Spring 3.1 和RESTEasy项目实现 OAuth 2.0。该项目是一个基于 JSON 的 REST 服务。我使用 Spring Security 3.1 和 spring-security-oauth2 版本 1.0.0.RC2（应该是最新的）。到目前为止，我已经使用默认设置进行了 spring 安全设置。我对 OAuth 2.0 也有非常基本的（默认）配置。

我之前用过 REST 服务，效果很好。Spring 安全性似乎也可以正常工作。如果我打开指向我的 REST 服务的链接，我将被重定向到登录页面。登录后，我可以进行 REST 调用，得到预期的结果。

当我打开 het urllocalhost:8080/tools-service/oauth/token或localhost:8080/tools-service/oauth/error测试 OAuth 时，我收到错误 500。当我访问时显示以下错误/oauth/token。的错误/oauth/error是相似的。

HTTP Status 500 - No adapter for handler [public org.springframework.http.ResponseEntity org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.getAccessToken(java.security.Principal,java.lang.String,java.util.Map)]: Does your handler implement a supported interface like Controller?

如果我是正确的，这意味着TokenEndpoint.getAccessToken函数中存在错误？由于该类是 Spring 框架的一部分（我查看了代码，看起来不错）我认为问题实际上与这些类无关。这让我一无所知。

现在我想知道为什么会发生这种情况以及如何解决这个问题。我考虑了这样一个事实，即我可能不允许在浏览器中访问这些 URL。但是，如果我尝试对 Sparklr2（Spring OAuth 2.0 示例应用程序）进行相同操作，我会收到一条 XML 消息（用于 /oauth2/token）和一个错误页面（用于 /oauth2/error），这与预期的一样。

任何帮助或提示将不胜感激。

来自 web.xml 的安全相关片段：

我的应用程序上下文加载了我创建的以下 security-config.xml 文件：

CollectorClientDetails 实现只是虚拟代码：

我实现了一个配置了 OmniAuth/Twitter 和 OmniAuth/Facebook 的项目。在开发模式有任何问题。

但是当我尝试使用heroku时。它拒绝工作。

Heroku 日志

谢谢