问题标签 [oauth-ruby]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2230 浏览

ruby-on-rails - OAuth signature verification fails

I'm having some problem setting up an oauth provider with two-legged authentication.

I'm using the oauth-plugin gem and the oauth gem, everything works fine except for my "update" requests. The signature verification process keeps failing.

Here is what I'm doing:

In the client, I'm using

get, post and delete all go through authentication fine, but update fails.

On the server side, I have my ClientApplication class set up

signature.verify fails on my update requests and passes on the other 3 requests. Anybody know what's happening?

0 投票
2 回答
522 浏览

ruby-on-rails - Twitter Authenticate 显示授权屏幕并在重新加载时进行身份验证并继续回调

我正在关注文档中的所有内容:http: //dev.twitter.com/pages/sign_in_with_twitter

我正在开发一个 Rails 应用程序,这就是我的代码的样子(下面的代码使用 oauth ruby​​ gem):

生成的 URL 是: https ://api.twitter.com/oauth/authenticate?oauth_token=_REQUEST_TOKEN_

我已经登录到 twitter.com 并已授权该应用程序。但它显示授权屏幕:授权 Twoo Dev 使用您的帐户?

我所做的就是重新加载页面,它会将我带到我的应用程序的回调。

我也使用了omniauth gem并且遇到了同样的问题,因此我转向了oauth。

请提出可能出了什么问题。

问候,阿迪亚

以下是身份验证 url 的标头信息:

0 投票
1 回答
1690 浏览

ruby-on-rails - RequestToken Oauth-plugin 401 未经授权

我使用带有 Rails 3.0.9 的 oauth-plugin gem 成功实现了 OAuth。但是,一旦我升级到 Rails 3.1.3,我在尝试获取请求令牌时收到错误消息。

我一直在本地测试

Rails 3.1.3 oauth (0.4.5) oauth-plugin (0.4.0.rc2)

我已将 Rails 应用程序设置为提供程序

消费者密钥:BkdI1PnzRuvKDw2Qs1wVxtDrtvmqhUgeXLwNpNtm 消费者

秘密:eCY7JFk4vK6IeWXVq7yS3OMVT1XKpVOWOImsy3iw

请求令牌 URL:http://localhost:3000/oauth/request_token

在控制台中:

0 投票
0 回答
552 浏览

ruby-on-rails-3 - Rails 两足 OAuth 提供程序中的 401 未经授权的错误

我正在尝试在 Rails 上实现一个两条腿的 OAuth 提供程序。

我按照这些说明安装消费者和提供者:

https://github.com/pelle/oauth-plugin

使用这些说明使消费者工作

Rails3 - oauth-plugin 问题

这些指令实现用户登录

https://github.com/plataformatec/devise

并使用这些方法来测试连接

http://oauth.rubyforge.org/rdoc/classes/OAuth/Consumer.html

按照这些说明实施两条腿策略

Rails 两条腿的 OAuth 提供者?

但在消费者方面,我得到

在服务器端

这篇文章似乎指向了同样的问题

https://github.com/pelle/oauth-plugin/issues/106

我正在使用两条腿的实现来允许从我的原生 android 应用程序登录到我的 rails 应用程序。

这篇文章似乎与我的问题有关

Rails Oauth:无法获取 request_token,过滤器链停止

我不知道在哪里查看或如何在服务器端获取更详细的日志。

任何帮助将不胜感激。谢谢!

0 投票
2 回答
601 浏览

oauth - Tumblr API:请求只读访问

我正在将我的应用程序连接到 Tumblr API,当我尝试授权时,我收到消息“授予此应用程序对您的 Tumblr 帐户的读写访问权限?”。我只想读取用户帐户的权限。

Tumblr API 文档说您可以拥有只读或读写访问权限。

权限将用于读写或读取访问。读写访问权限允许应用程序或网站创建和编辑您的帖子。

如何告诉 oAuth 仅请求来自 Tumblr API 的读取访问权限?

使用 Twitter API,显然您可以更改应用程序的访问级别:http: //dev.twitter.com/discussions/1274。我在 Tumblr oauth 管理员设置中没有看到类似的内容:http: //tumblr.com/oauth/apps

这是 Tumblr API 讨论组中的相关主题:https ://groups.google.com/forum/#!topic/tumblr-api/HuDoDBvTIMI

0 投票
1 回答
717 浏览

ruby-on-rails - 使用 :oauth_callback 时出现 400 错误请求

我正在尝试在我的 Rails 应用程序中使用 oauth-ruby gem ( https://github.com/oauth-xx/oauth-ruby/ ) 让用户使用第 3 方 API 进行身份验证,但我遇到了问题oauth_callback 在使用 get_request_token 时正常工作。这是不断失败的代码:

这每次都会导致 400 Bad Request "OAuth::Unauthorized" 错误。但是,当我从代码中删除它时,它会返回一个请求令牌:

我面临的问题是,这样做时,一旦用户通过第 3 方进行了身份验证,我就无法重定向回我的应用程序。这是我的代码的问题还是与第 3 方处理 oauth_callbacks 的方式有关?

谢谢,克里斯

0 投票
0 回答
251 浏览

ruby-on-rails - 使用“omniauth-pinterest”gem 对 Pinterest 进行身份验证

我尝试在我的项目中将身份验证与“omniauth-pinterest”gem 集成到 Pinterest。我在验证时收到错误消息

请给我一些指导,我在集成中缺少什么。

感谢和问候 Pankaj

0 投票
1 回答
324 浏览

ruby-on-rails - OAuth1 reject_token 401 未授权

从授权 URL 重定向回来后,获取 OAuth1.0 的访问令牌请求仅对 Magento1.9 有效。下次请求访问令牌时,我得到了reject_token。我注意到两个对象的签名存在差异。

请求1(成功):

有签名有

请求 2(不成功):

有签名有

这可能是问题,也可能不是问题,但这是迄今为止我在两个请求中发现的唯一区别。请有人帮助我更新oauth_noncesignature/或设计其他解决方案。