问题标签 [oauth]

官方 oauth 指南提出了以下建议：

重要的是不要尝试对名称和值的组合字符串执行排序操作，因为某些已知的分隔符（例如'='）会由于它们对字符串值的影响而导致排序顺序发生变化。

如果是这种情况，那么这样做的有效方法是什么？初始排序后的第二次迭代寻找相等的键？

I'm tasked to design a new API for our infrastructure. Some of the things I'd like to do is:

• implement oauth for authentication
• good xml-based structure, adapting ATOM, GEO-RSS and other xml schema standards where applicable.
• JSON output

Some of the things I've been thinking about is applying REST. In practice I find it's not as easy to grasp as a more 'method, argument, result'-RPC model.

Especially since there's no simple CRUD-model, but about 250 distinct operations it doesn't make a lot of sense for me.

Some of the things I'm wondering, is how I should create a good mapping between JSON-format and namespaced XML format. If this doesn't work intuitively, I'll manually map all the data-types.

So basically, I'm wondering what you think, and if you have any examples of API's that were complex, but easy to use.

In case you were wondering, SOAP is out of the question.

是否有其他人很难让 Twitters oAuth 的回调 URL 访问他们的 localhost 开发环境。显然它最近已被禁用。http://code.google.com/p/twitter-api/issues/detail?id=534#c1

有没有人有解决方法。我真的不想停止我的发展

我在一个新网站上工作，想要一些关于 OAuth、OpenID 和标准网站拥有的用户名/密码的建议/反馈。

我一直在研究 OAuth 以将我站点中的资源共享给其他站点。但是，前几天报告了OAuth规范的漏洞。 http://oauth.net/advisories/2009-1

许多站点决定停止 OAuth，直到发布固定版本。

目前，我们可以有任何替代 OAuth 的方法吗？我想要一个开放标准且安全的授权协议。

我正在尝试将 googlesample 用于混合协议（OpenID+OAuth），但由于某种原因它对我不起作用

我尝试使用谷歌帐户按钮，没有任何反应！我尝试输入我的 google openID 并再次没有任何反应！

会不会是浏览器的问题？？不见得！

如果您得到相同的结果，或者如果有人知道发生了什么，请您报告它，请分享，thanx

用于构建 Web API（例如 GData）的技术抽象级别是什么？

我目前正在计划一个新的网络项目。客户端将使用常规的 Web 浏览器进行连接，如果是常规的支持 Java 的手机，则使用 j2me 客户端。我真的很想使用 OpenID 身份验证。如果是普通的网络浏览器，事情就很简单了。但是，我真的不确定已安装的应用程序（例如安装在移动设备上的 j2me 客户端） - 通过在特定 OpenID 提供商的网页上输入用户名/密码来执行常规 OpenID 身份验证 - 这是一个很大的限制：)

有没有人处理过这种情况？是否可以为使用来自移动 j2me 客户端的 OpenID 的站点创建身份验证机制？

目前，我想到的解决方案是希望通过手机连接的用户在进行身份验证后从服务器网站下载必要的 j2me 应用程序（常规浏览器身份验证）。移动客户端应用程序可以在服务器上动态组装，其中嵌入了与特定登录 OpenID 用户相关联的 SSL 证书。之后，j2me 客户端可以在不输入任何用户名/密码的情况下向服务器进行身份验证。将存储在服务器上的数据不是那么敏感 - 考虑到手机盗窃等情况。

有人可以提出更好的解决方案吗？

我已经为 OAuth 编写了一个服务提供者实现，其中一位开发人员发现该实现对查询参数进行排序的方式存在错误。我完全错过了OAuth 规范中的字典顺序要求，只是对名称值参数进行了基本的字符串排序

给定来自消费者的以下 URI 请求：

生成的签名库应将参数排序为：

给定来自消费者的以下 URI 请求：

生成的签名库应将参数排序为：

请注意查询字符串参数“include”中的大小写差异。据我了解，字典字节值排序将使用 ascii 值对参数进行排序，然后按 asc 排序。

由于 I = 73 和 i = 105，大写 I 应该排在小写 i 之前。

到目前为止，我有以下内容：

但这不会按字符排序覆盖 ascii 字符（IncLude=test&Include=test 不会正确排序）。

关于如何制定一个有效的算法来解决这个问题的任何想法？或者如何通过 ICompare 使排序区分大小写？

Uri 类默认为 RFC 2396。对于 OpenID 和 OAuth，我需要 Uri 转义与 RFC 3986 一致。

从System.Uri 类文档：

默认情况下，URI 中的任何保留字符都会根据 RFC 2396 进行转义。如果启用国际资源标识符或国际域名解析，则此行为会发生变化，在这种情况下，URI 中的保留字符会根据 RFC 3986 和 RFC 3987 进行转义。

该文档还指出，激活此 IRI 模式以及因此 RFC 3986 行为意味着将 uri 部分元素添加到 machine.config 并将其添加到您的 app/web.config 文件中：

但无论这是否存在于 .config 文件中，对于 .NET 3.5 SP1 应用程序，我都会得到相同的（非 3986）转义行为。 我还需要做什么Uri.EscapeDataString才能使用 RFC 3986 规则？（特别是转义该 RFC 中定义的保留字符）