问题标签 [oauth]

我正在开发一个利用 twitter oauth 的应用程序，但遇到了一个难题，试图弄清楚如何测试 twitter oauth。特别是尝试使用 Cucumber 和 Webrat/Selenium 来测试功能——如果用户是否授予对应用程序的 oauth 访问权限，则注册/登录过程中的某些步骤的行为会有所不同。

有没有人在他们的 Ruby on Rails Cucumber 功能（或任何其他测试框架）中成功地模拟或存根部分或所有 Twitter OAuth 系统？任何帮助，将不胜感激。

I'm trying to integrate with Twitter using their OAuth API. I have downloaded and tried the CF implementation here: http://oauth.riaforge.org/ with no success. Anyone have a simple CF to Twitter OAuth example for authorizing a user, getting a token, and using it?

I have followed the steps defined in the following link for twitter oauth implementation.

https://docs.google.com/View?docID=dcf2dzzs_2339fzbfsf4

Its working fine when i run through web browser but i want a user should be able to update status of twitter account through gmail chat i.e. he should only be authenticated once through web then he should be able to send the status message through gmail chat and his twitter account should be updated

How can i inegrate this because gmail id can be different from twitter id?

Please guide.

我正在寻找一种协议来保护移动设备和 Web 服务之间的连接。我想确保只有移动设备才能对 Web 服务执行操作，反之亦然。数据不需要加密。

我知道 Oauth，但是当您拥有 3 个不同的实体（服务器、消费者和身份验证）时，它似乎更用于保护连接。在这里，消费者和用户将是同一个人。

是否有一个简单的协议来做到这一点（不需要用户登录然后像 Oauth 那样授权访问令牌）？

我需要在不同的平台上使用它，因此该协议至少需要在 iPhone 和 PHP 上可用。

我发出 AJAX 请求以查看是否已设置会话变量。我对此脚本发出 GET 请求：

显然这个脚本存在问题，我想解决这些问题，例如不断检查和资源浪费。

场景：我正在尝试实现 twitgoo 使用的 oAuth方法。您单击“登录”，然后会弹出一个窗口供您登录 Twitter。如果你成功了，twitter 会重定向到一个回调 URL（我猜它设置会话信息）并且窗口关闭。完成此操作后，您的消息将发布到 Twitter。我正在努力实现这一目标，我快到了，但我不确定上面的脚本。

如果您有更好的实现，我将不胜感激任何帮助，使这个脚本不那么浪费，我很想听听。

谢谢大家

更新

我已经给出了两个不错的选择，您认为它们之间的效率更高：

1) 使用 JS 每隔几秒轮询一次服务器，而不是使用 while 循环占用 CPU 周期

2) 保持 while 循环，但在检查级别上“放松”，这意味着不会浪费更多的 http 请求

我正在使用一个 bean 创建一个经过 OAuth 身份验证的 HttpURLConnection 并能够成功连接的 jsp 页面。无论如何，我可以打开 HttpURLConnection 并以某种方式在浏览器窗口中显示内容吗？

我正在寻找一个如何从 iphone 应用程序发送推文的简单示例。我见过一些非常复杂的方法，但它不会那么困难。我已经在 Twitter 上注册了该应用程序，所以我有密钥和秘密。只需要知道将这些放在哪里，这样我就可以发送状态更新并让它说“从 MyApp 发送”。

我真的想了解 OpenID 和 OAuth 之间的区别？也许它们是两个完全不同的东西？

我正在寻找有关对我的 WebService 进行身份验证的最佳方式的一些指导。现在，我有一个基于 .NET 3.5 的标准 WebService，以及一个位于该 WebService 之上的 MVC 网站。

MVC 网站使用 OpenID 对用户进行身份验证，在开发阶段，我们只是简单地将用户的 OpenID Claimed Identifier 传递给 WebService 进行身份验证。显然，这不是我们在上线时将发布给客户的内容。

所以我的问题是：向 WebService 进行身份验证的最佳方式是什么？

我玩过的一些 API 使用了身份验证令牌。我们的另一个想法是，在连接到 WebService 后，向客户端传递一个可用于所有传输的加密密钥。

我在这里大声思考，再次感谢任何帮助！谢谢！

...

更新：现在我创建了一个自定义的 SoapAuthenticationHeader ，它有一个 OpenIdURL 属性。这用于所有服务调用以对用户进行身份验证。问题有两个方面：

1. 如果黑客知道用户的 OpenIdURL，他们就可以轻松获得对 WebService 的访问权限。
2. OpenIdURL 当前以纯文本形式传递。

因此，我可以在连接到 WebService 时将加密密钥传递给客户端，并让客户端加密 SoapAuthentication 标头中的 OpenIdURL。但我不确定如何最好地做到这一点......

有没有人在 Java / Grails 应用程序中实现了 Yahoo Fire Eagle API？你是怎么做到的？

我想用我的 Grails 应用程序轮询他们的 REST Web 服务。雅虎为各种编程语言（如 PHP、Ruby 等）提供了一些 API 工具包。不幸的是，Java/Groovy 没有类似的可用（有一个 Java 库，但它适用于 Android 应用程序，而我的是一个纯网络应用程序）

他们使用 OAUTH；因此，我在我的 Grails 应用程序中安装了 OAuth 插件并进行了相应的配置，但现在我不确定应该如何实现其他所有内容。有人已经这样做了吗？