问题标签 [oauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth - OAuth 令牌的特征是什么?
oauth access token 和oauth access secret可以有多少个字符,允许的字符是多少?我需要将它们存储在数据库中。
iphone - 使用 NSMutableURLRequest 和 OAuth 从 iPhone 应用程序启动 Safari
在 Safari 中启动 URL 在 iPhone 应用程序中非常简单——UIApplication 的 openURL 方法。
但是,我正在做一些 OAuth 的事情,并且想要遵循pownce 用来处理 OAuth 的模式。但是由于OAuth 要我明确设置 Authorization 标头,我不知道如何继续。我可以通过 NSMutableURLRequest 设置标头...但这如何转化为创建我的应用程序可以传递给 UIApplication 方法的 NSURL?
android - Android 上的 oauth_callback
我创建了一个 Twitter 应用程序,我需要我的 Android 应用程序的用户来授权它的使用。我可以在浏览器中调用 Twitter 应用程序页面并成功授权。但是,回调似乎不起作用,我最终在浏览器中收到确认消息和 PIN,但我的 Android 活动从未被调用(未触发 onResume)。这就是我所拥有的
- 推特网址: http: //twitter.com/oauth/authorize?oauth_token=actualtokenhere &oauth_callback=myapp:///
在我的活动定义中,我有这个意图过滤器
/li>正如我所说 - 我得到确认但没有重定向,因此 Android 应用程序永远不会被回调
oauth - 如何验证 OAuth 请求?
我正在尝试将 OAuth 与 Twitter 一起使用,并且我的头脑围绕着需要放置到位以获取请求令牌的部分。但是,它不起作用。我回来的错误消息并不是很有帮助。
幸运的是,我找到了一个测试人员,但同样,那里的错误消息并没有太大帮助。“签名无效。” 好的,不错。但是由于在生成签名时涉及到几个步骤(说实话,所有这些都让我很困惑),所以我很茫然。
还有其他工具可能更有帮助吗?也许我可以在每个步骤中看到数据应该是什么(检查请求连接是否正确,检查初始签名是否正确 - 我正在使用 HMAC-SHA1,检查 base 64 是否正确等)。
iphone - 如何让 Twitter API 尊重 OAuth 的回调参数?
我正在开发一个理想情况下使用 OAuth 与 Twitter 通信的 iPhone 应用程序。我知道很多人都在使用 UIWebView 在他们的应用程序中执行 OAuth 工作流程,但我不同意这一点,我将采用Pownce 方法。
问题是,Twitter 拥有使用 PIN 码来处理桌面应用程序的整个方案。当我在 Twitter 上注册我的应用程序时,他们有一个 Web 表单,询问我是桌面客户端还是 Web 客户端。如果我选择桌面客户端,当我尝试让用户授权时,我可以设置 oauth_callback 参数,但 Twitter 会在授权后忽略它并显示一个密码。如果在 twitter 的表单上,我指定我是一个网络客户端,它要求我输入一个 URL 以在授权后重定向到。而且,由于我使用的是 iPhone 应用程序特定的 url 方案,因此他们的 web 表单在验证时失败,因为它似乎只接受符合 HTTP 协议的 URL。
所以,我好像被困住了——我不能说“桌面”,因为我不想打扰别针,我不能说“网络”,或者我不能使用 iPhone 应用程序 URL。有什么解决办法吗?
ruby-on-rails - Ruby 和 Rails - oauth 和 http 代理
有人知道如何使用 oauth for rails 实现 HTTP 代理吗?我正在使用 oauth gem,但在代理服务器后面。
发现很难解决这个问题。非常令人沮丧!
谢谢你的帮助,
约翰
java - 保护和验证使用 REST 的 iPhone 应用程序的最佳安全框架?
我构建了一个 iPhone 应用程序,该应用程序通过 JSON 对象通过 REST Web 服务(Jersey)将数据传输到 Java 中间层后端......
问题):
(1) 保护此 iPhone 应用程序的登录/身份验证的最佳方法是什么?
(2) 是否有用于获取此类功能的开源或商业框架?
到目前为止,我遇到过 OAuth、SAML 和 REST 身份服务
(3) 这个框架是否需要 SSL?
(4) 它是否验证客户端(不仅仅是用户)?
(5) 我是不是走错了路?意思是我应该只使用每个 REST 调用所需的加密令牌并安装 SSL 吗?
如果有人了解我的困境并能提供帮助,我将不胜感激……我知道这可以在 iPhone 应用程序上以某种方式完成,因为美国银行和亚马逊具有相同类型的登录功能和安全性。
快乐编码,
麦克风
php - 我应该如何从 PHP 的 OAuth 服务器开始
找到了以下 OAuth 服务器示例 http://oauth.googlecode.com/svn/code/php/OAuth_TestServer.php
但我不清楚 1. 我应该如何生成证书
我应该如何指定访问令牌/访问令牌秘密/请求令牌/请求令牌秘密,它们应该存储在数据库中吗?它应该为每个请求重新生成吗?我还应该在数据库中存储什么?
我应该在哪里实现访问令牌的验证?
请指教
ruby-on-rails - 使用 Authlogic 和 Authlogic OAuth 插件隐式创建用户
我正在尝试在 Rails 中编写一个简单的 OAuth 消费者应用程序。我正在使用 Authlogic 来处理身份验证,并使用 Authlogic OAuth 插件来做 oauth 事情。
oauth 插件提供了几个帮助器来呈现登录按钮:oauth_login_button 和 oauth_register_button。连同 Authlogic 逻辑和插件的请求过滤器,这两个按钮以某种方式创建了会话/用户。
接下来发生的情况如下: - 如果我使用 oauth_login_button 帮助程序,则会话对象无法保存,因为本地没有这样的用户。- 如果我使用 oauth_register_button 帮助器,那么,在第一次登录之后,Rails 会抱怨令牌已被占用......这意味着它无法为同一用户创建第二个副本,这是正确的。
问题是:我不想在我的网站上同时拥有注册和登录按钮。
在用户端,我想要实现的是开始页面上的单个按钮,说smth。比如“用 Twitter 登录”,用户必须点击它才能进入网站的内页。
在服务器端,如果用户是我网站的第一次访问者,我想隐式创建本地用户帐户。
关于如何做到这一点的任何提示?
我能找到的关于 Authlogic+OAuth 的所有示例似乎都不关心只有一个登录按钮。:(
php - 无需身份验证即可获取 Twitter 用户详细信息
我注意到一些 Twitter 应用程序仅使用 twitter 用户名就设法获取特定用户的位置、名称、个人资料图像等?
这怎么可能?
我问是因为我在 Twitter 文档中没有遇到任何关于如何做到这一点的地方。当用户提供我的应用程序权限时,我可以使用 oAuth 自己获取用户详细信息,但仅此而已。
如果这可以清除将不胜感激。我希望它不是使用 CURL,因为在我看来这不是一个好主意。如果有另一种方式,是否有我可以使用的 PHP 实现。
感谢您的任何帮助。
更新
我不知道存在!是否有人编写了一个 PHP 包装器或类来使用它?抱歉,我完全是菜鸟,我在包装器和简单的函数调用上进行中继!