问题标签 [oauth]

oauth access token 和oauth access secret可以有多少个字符，允许的字符是多少？我需要将它们存储在数据库中。

在 Safari 中启动 URL 在 iPhone 应用程序中非常简单——UIApplication 的 openURL 方法。

但是，我正在做一些 OAuth 的事情，并且想要遵循pownce 用来处理 OAuth 的模式。但是由于OAuth 要我明确设置 Authorization 标头，我不知道如何继续。我可以通过 NSMutableURLRequest 设置标头...但这如何转化为创建我的应用程序可以传递给 UIApplication 方法的 NSURL？

我创建了一个 Twitter 应用程序，我需要我的 Android 应用程序的用户来授权它的使用。我可以在浏览器中调用 Twitter 应用程序页面并成功授权。但是，回调似乎不起作用，我最终在浏览器中收到确认消息和 PIN，但我的 Android 活动从未被调用（未触发 onResume）。这就是我所拥有的

1. 推特网址： http: //twitter.com/oauth/authorize?oauth_token=actualtokenhere &oauth_callback=myapp:///

2. 在我的活动定义中，我有这个意图过滤器

   /li>

3. 正如我所说 - 我得到确认但没有重定向，因此 Android 应用程序永远不会被回调

我正在尝试将 OAuth 与 Twitter 一起使用，并且我的头脑围绕着需要放置到位以获取请求令牌的部分。但是，它不起作用。我回来的错误消息并不是很有帮助。

幸运的是，我找到了一个测试人员，但同样，那里的错误消息并没有太大帮助。“签名无效。” 好的，不错。但是由于在生成签名时涉及到几个步骤（说实话，所有这些都让我很困惑），所以我很茫然。

还有其他工具可能更有帮助吗？也许我可以在每个步骤中看到数据应该是什么（检查请求连接是否正确，检查初始签名是否正确 - 我正在使用 HMAC-SHA1，检查 base 64 是否正确等）。

我正在开发一个理想情况下使用 OAuth 与 Twitter 通信的 iPhone 应用程序。我知道很多人都在使用 UIWebView 在他们的应用程序中执行 OAuth 工作流程，但我不同意这一点，我将采用Pownce 方法。

问题是，Twitter 拥有使用 PIN 码来处理桌面应用程序的整个方案。当我在 Twitter 上注册我的应用程序时，他们有一个 Web 表单，询问我是桌面客户端还是 Web 客户端。如果我选择桌面客户端，当我尝试让用户授权时，我可以设置 oauth_callback 参数，但 Twitter 会在授权后忽略它并显示一个密码。如果在 twitter 的表单上，我指定我是一个网络客户端，它要求我输入一个 URL 以在授权后重定向到。而且，由于我使用的是 iPhone 应用程序特定的 url 方案，因此他们的 web 表单在验证时失败，因为它似乎只接受符合 HTTP 协议的 URL。

所以，我好像被困住了——我不能说“桌面”，因为我不想打扰别针，我不能说“网络”，或者我不能使用 iPhone 应用程序 URL。有什么解决办法吗？

有人知道如何使用 oauth for rails 实现 HTTP 代理吗？我正在使用 oauth gem，但在代理服务器后面。

发现很难解决这个问题。非常令人沮丧！

谢谢你的帮助，

约翰

我构建了一个 iPhone 应用程序，该应用程序通过 JSON 对象通过 REST Web 服务（Jersey）将数据传输到 Java 中间层后端......

问题）：

(1) 保护此 iPhone 应用程序的登录/身份验证的最佳方法是什么？

(2) 是否有用于获取此类功能的开源或商业框架？

到目前为止，我遇到过 OAuth、SAML 和 REST 身份服务

(3) 这个框架是否需要 SSL？

(4) 它是否验证客户端（不仅仅是用户）？

(5) 我是不是走错了路？意思是我应该只使用每个 REST 调用所需的加密令牌并安装 SSL 吗？

如果有人了解我的困境并能提供帮助，我将不胜感激……我知道这可以在 iPhone 应用程序上以某种方式完成，因为美国银行和亚马逊具有相同类型的登录功能和安全性。

快乐编码，

麦克风

找到了以下 OAuth 服务器示例 http://oauth.googlecode.com/svn/code/php/OAuth_TestServer.php

但我不清楚 1. 我应该如何生成证书

2. 我应该如何指定访问令牌/访问令牌秘密/请求令牌/请求令牌秘密，它们应该存储在数据库中吗？它应该为每个请求重新生成吗？我还应该在数据库中存储什么？

3. 我应该在哪里实现访问令牌的验证？

请指教

我正在尝试在 Rails 中编写一个简单的 OAuth 消费者应用程序。我正在使用 Authlogic 来处理身份验证，并使用 Authlogic OAuth 插件来做 oauth 事情。

oauth 插件提供了几个帮助器来呈现登录按钮：oauth_login_button 和 oauth_register_button。连同 Authlogic 逻辑和插件的请求过滤器，这两个按钮以某种方式创建了会话/用户。

接下来发生的情况如下： - 如果我使用 oauth_login_button 帮助程序，则会话对象无法保存，因为本地没有这样的用户。- 如果我使用 oauth_register_button 帮助器，那么，在第一次登录之后，Rails 会抱怨令牌已被占用......这意味着它无法为同一用户创建第二个副本，这是正确的。

问题是：我不想在我的网站上同时拥有注册和登录按钮。

在用户端，我想要实现的是开始页面上的单个按钮，说smth。比如“用 Twitter 登录”，用户必须点击它才能进入网站的内页。

在服务器端，如果用户是我网站的第一次访问者，我想隐式创建本地用户帐户。

关于如何做到这一点的任何提示？

我能找到的关于 Authlogic+OAuth 的所有示例似乎都不关心只有一个登录按钮。:(

我注意到一些 Twitter 应用程序仅使用 twitter 用户名就设法获取特定用户的位置、名称、个人资料图像等？

这怎么可能？

我问是因为我在 Twitter 文档中没有遇到任何关于如何做到这一点的地方。当用户提供我的应用程序权限时，我可以使用 oAuth 自己获取用户详细信息，但仅此而已。

如果这可以清除将不胜感激。我希望它不是使用 CURL，因为在我看来这不是一个好主意。如果有另一种方式，是否有我可以使用的 PHP 实现。

感谢您的任何帮助。

更新

我不知道存在！是否有人编写了一个 PHP 包装器或类来使用它？抱歉，我完全是菜鸟，我在包装器和简单的函数调用上进行中继！