问题标签 [oauth2client]

我正在尝试让 Google 的 OAuth2 在 iOS 应用程序中进行用户验证。

我正在使用 OAuth2Client api，但无法让它与谷歌一起使用。谷歌似乎只接受http://localhost或urn:ietf:wg:oauth:2.0:oob作为重定向 url。阻止我使用自定义架构触发切换回我的应用程序。

代码如下所示：

当我运行它时，Safari 出现并要求访问，但随后因为我无法重定向回应用程序而卡住。

任何人都知道如何使这项工作或我需要不同的 api？注意：我目前无法访问 Google 工具箱 OAuth2 套件 ATM。

我正在为 google-app-engine 中的某些应用程序编写一个使用 google 的 oauth2 库的程序。当我在我的机器上运行服务器时，它会引发这种类型的 IOError 异常——

我在它命名的目录中有那个蛋文件。我从 google-api-python 项目页面安装了它。我究竟做错了什么？我还注意到目录中的大多数 egg 文件也有一个 ....egg-info 文件。oauth2client-1.0c2-py2.7.egg-info 文件不存在。这会导致错误吗？

如果我打开我的python解释器并尝试打开文件，它会成功打开它......

How would I port the OAuth 2.0 implict grant flow from a browser environment if I wanted to access the REST API beneath it through a GNOME shell extension ? How would I redirect the user to the OAuth 2.0 decision endpoint through a login screen?

If it isn't possible with a OAuth 2.0 REST API in what other way can I integrate a web service with a shell extension?

我正在实现 OAuth2Client 并且当我打电话时

我的 result.IsSuccessful 等于 false。我已经看到“OAuthWebSecurity.IsAuthenticatedWithOAuth”方法有以下异常：

“Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.IsAuthenticatedWithOAuth”引发了“System.MissingMethodException”类型的异常“找不到方法：'Void DotNetOpenAuth.AspNet.OpenAuthSecurityManager..ctor(System.Web.HttpContextBase)'。” "在 Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.GetIsAuthenticatedWithOAuthCore(HttpContextBase 上下文)\r\n 在 Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.get_IsAuthenticatedWithOAuth()"

为什么？

肯定有人在使用 API，我查看并搜索过，在进行身份验证时，我似乎找不到正确的范围参数值：

我查看了所有这些范围列表，什么都没有，尝试了 OAuth 2.0 游乐场，没有翻译。

oauth 游乐场 v1

oauth 游乐场 v2

誓言支持范围

授权范围

欢迎任何线索，谢谢。

错误信息：

更新

用户 Ezra 解释说 Translation API 不需要 OAuth2 身份验证。

我沿着这条路走上这条路：

我试图使这里的示例代码工作：

翻译api示例代码

并且没有 apiclient.discovery 模块

我开始寻找让我来到这个快速启动配置器的东西，它在这里 给了我一个自动生成的翻译 api 项目：

这个应该为翻译 API 量身定制的入门项目包括一大堆 OAuth 配置，所以由于这里提到的错误，我最后问了这个问题

我用来进行上述调用的代码是：

如果我直接进行错误抱怨的相同调用，则可以正常工作

再次更新

好的，我从示例项目中删除了所有 OAuth 代码，然后再次运行它，然后终于注意到我的密钥中有一个错字... donk

感谢您的回答！

.

谢谢

尝试通过 scopes 参数使用 oauth2client 的 OAuth2DecoratorFromClientSecrets 添加其他范围。

我相信应用程序的用户更愿意逐步扩展权限；根据需要和信任形式...

当应用程序具有现有授权时，添加/扩展/删除范围的最佳方法是什么？撤销并重新授权？

我正在研究 spring-security-oauth2-1.0.3.RELEASE，试图设置一个 oauth 客户端来让用户通过 google 进行身份验证。

我在这上面花了一段时间，但仍然没有找到很多解释得很清楚的好文章。

我正在做的是将 OAuth2ClientAuthenticationProcessingFilter 放入过滤器链中，如下所示：

自定义过滤器： googleAuthFilter 用于保护我的 URL。

阅读OAuth2ClientAuthenticationProcessingFilter的源码，需要参考

1. 一个 OAuth2RestOperations（rest 模板），它引用一个 Oauth 服务器资源（关于 google 的信息）
2. ResourceServerTokenServices（来自 Spring-security-oauth 库提供程序包）。

现在我很困惑。Spring-security-oauth 分为两部分：客户端和提供者。

既然我只是设置了一个 Oauth 客户端，为什么我需要从 Oauth 提供程序包中引用一个类？

另外，我应该如何设置 ResourceServerTokenServices？现在我正在尝试使用默认实现。因为 DefaultTokenServices 再次需要参考

1. 代币商店
2. 客户详情服务
3. 代币增强器

到目前为止，我尝试了所有默认实现：

• TokenStore: InMemoryTokenStore
• ClientDetailsS​​ervice: InMemoryClientDetailsS​​ervice
• TokenEnhancer: TokenEnhancerChain

它似乎不起作用......

谢谢！

由于 OAuth 2.0 隐式授权流程公开了其机制，例如使用 JavaScript，因此在客户端应用程序中向资源所有者公开了客户端 ID 和访问令牌。我还没有找到一个明确的答案，可以做些什么来防止利用曝光。

有哪些措施可以防止以下情况出现问题？如果很明显我没有正确理解流程，请指出。

设想

客户端 A - 已从授权服务器获得其自己的唯一客户端 ID 的合法客户端。

客户端 B - 授权服务器不知道的客户端，复制客户端 A 的客户端 ID，吸引无辜的资源所有者并使用他们的访问令牌来访问他们的私人信息。

这些是我能想到的一些解决问题的方法。

1. 创建 IP 白名单并映射到每个已知客户端。在授权和调用资源服务器时检查授权服务器。
2. 在资源服务器的端点上设置限制以检测异常活动。

我正在寻找有关 google 使用 oauth 范围的一些深入的详细信息

我的云端硬盘应用程序正在运行，因此我可以简单地使用范围。但是我有以下详细的问题/问题..

1. 我指定了两次范围。一次在我的应用程序中，然后也在 API 控制台中。这两个范围声明各自的意义是什么？
2. 如果我删除范围，我的用户必须重新授权我的应用程序，还是仅在添加其他范围时才需要这样做？
3. 如果 2 的答案是“我不能静默删除范围”，Google 库会优雅地处理重新授权用户，还是只会出现 403 失败？我已阅读应用程序应如何向现有授权添加/删除范围？但接受的答案特别提到添加范围，而我的问题是关于删除范围。
4. 我的应用程序中的不同模块可以在 API 控制台中指定的超集中请求不同的范围吗？解释一下，我的应用程序有 3 个组件：访问 Drive 的 chrome 扩展、使用 JS 访问 Drive 和 YouTube（在线模式）的 Web 客户端，以及访问 Drive（离线模式）的服务器组件。
5. 可以我的应用程序。询问它已被授予什么范围？

一个普遍的问题，我确信我面临与许多应用程序作者相同的困境。如果我增加功能（这是一件好事，因为它吸引了用户），我还需要增加权限/信任用户在我的应用程序中的位置（一件坏事，因为它排斥用户）。对于应用程序应如何最好地处理这种利益冲突，是否有任何建议？

我正在尝试使用 VersionOne.SDK.APIClient 和 OAuth2Client 访问 VersionOne。我能够创建一个 client_secrets.json 和 stored_credentials.json

我可能没有使用 VersionOne.SDK.APIClient 之一的正确版本，因为它不包含此 V1OAuth2APIConnector..

对此的任何帮助将不胜感激。