问题标签 [oauth-provider]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
zend-framework - Zend Framework OAuth $_GET 参数
目标:创建一个 Oauth Provider 以在 Zend Framework Web 应用程序中使用。
到目前为止的过程:将 Zend Framework OAuth Client (ZF 1.12) 与 Google Code OAuth 类 [http://code.google.com/p/oauth/] 集成。ZF Client 用作 www 站点中的客户端,Google Code OAuth 用于 api 站点中的身份验证包装器。
寻求帮助以使解决方案发挥作用。
该解决方案适用于基本请求 - 除非 URL 中有 GET 参数,然后两个框架将生成不同的签名,从而破坏身份验证。
示例代码 www:
示例代码api:
Zend_Oauth_Token_Access 似乎忽略了自定义参数(参见上面的'?q='),其中 oauth 类考虑了所有参数。这意味着当没有参数时,两个系统都会生成相同的签名。
我似乎无法让 Zend Oauth 客户端考虑 GET 参数。
请帮忙?
asp.net - 使用 asp.net 4.5 OAuth 使用 clientid 和 secret 注册 google
我注意到在 asp.net 4.5 模板中,除了 google 之外的所有授权示例都传入了 secret 和 clientid。如何传递我的谷歌密码和客户端 ID?Brock 在这里有一个很好的讨论,我正在关注:
模板附带的示例代码如下。
oauth-2.0 - oauth2 不安全吗?
我正在为我创建的 API 实施 oauth2 解决方案,我正在努力应对潜在的不安全感(或者至少我的理解)。
仅生成一个令牌并将其用作端点请求的身份验证凭据是否正确。是什么阻止了潜在的暴力攻击,攻击者只是将令牌提交给 API,希望令牌有效并正在使用中?
我可能误解了一些东西,但我无法在我的生活中得到它是什么。
php - 反向代理背后的 Oauth 提供者
我尝试在 apache 反向代理后面的 PHP(PECL 包)中使用 OAuth Provider
客户使用
但我的 oauth 提供商收到
无法验证签名,因此请求失败
您对解决此问题有任何想法吗?
api - Oauth 多租户:应该为每个用户或租户生成访问令牌吗?
我们有一个在多租户方案上运行的平台。因此,我们在场景中将租户作为父级,将用户作为子级。我们正在使用 Oauth 身份验证方案在该平台上开发一个 Rest API(我们现在有 SOAP 服务)。
我很想知道我们将如何在第三方将开发的每个应用程序上生成访问令牌。是每个用户还是每个租户?我的意思是,如果 User2 在 Tenant1 上授予对 App-A 的访问权限,那么这是否意味着如果 User1 希望使用 App-A,那么授予访问权限对话框不会提示他?两个用户都居住在同一个租户上。
login - 自定义登录模块或 OAuto 提供程序
我正在编写一个应用程序,并且我只有使用 Glassfish 处理用户登录的自定义登录模块的经验。如果部署在 Cloudbees 云中,我假设不可能提供自定义登录模块,对吗?即使是这样,我也不认为我真的想使用那种方法。您使用什么机制来保护您的应用程序、拥有用户帐户等?如果您使用 OAuth 提供程序,您是否自己编写了一个?如果是这样,你能给我举个例子,这样我就可以做同样的事情吗?
谢谢。
oauth - jersey.oauth.signature.UnsupportedSignatureMethodException:HMAC-SHA1
我正在基于 GlassFish 3.1.2 容器中的 jersey-oauth 1.16 contrib 开发 OAuth 服务器实现,并且在尝试通过 Scribe 客户端 API 连接到它时遇到此异常:
https://wikis.oracle.com/display/Jersey/OAuth声明“它支持 OAuth Core 1.0 规范中概述的签名方法:HMAC-SHA1、RSA-SHA1 和 PLAINTEXT”,所以我很困惑。我有一些配置错误的问题吗?欢迎任何建议/指针/想法。谢谢!
oauth - 签名方法 HMAC-SHA1 的签名无效
我正在使用 oauth 1.0 提供程序实现来保护我的 api 作为安全机制。
我正在使用Oauth 测试客户端来请求令牌、授权和获取访问令牌,它工作得很好。但是我无法使用它访问我的受保护资源,因为它不提供这样的功能。
所以我尝试使用Netflix 客户端为 oauth 提供者生成调用。但是,当我尝试运行此类调用时,它们没有成功,而是给了我HTTP Status 401 - Invalid signature for signature method HMAC-SHA1。我尝试手动生成签名并使用一些自动方法,但都以相同的错误结束。
请你能告诉我我做错了什么吗?或者您能否向我推荐一些好的材料或提出任何解决方案?任何帮助将不胜感激。
javascript - 提供 OAuth Javascript API
我正在建立一个网站作为 OAuth 2.0 提供者,就像 Facebook 和 Twitter。这两个网站都允许您通过一个按钮“使用 Facebook/Twitter 登录”,该按钮会打开一个身份验证对话框。用户登录后,该框将关闭,请求页面现在具有访问令牌。他们如何以不违反跨域策略的方式做到这一点?
似乎 Facebook JS SDK 是从他们的服务器加载的,这是故意绕过 x 域限制吗?
另外,父窗口在什么时候收到访问令牌?是孩子送的还是家长拿的?
谢谢