问题标签 [oauth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
7 回答
18790 浏览

oauth - OAuth 令牌的特征是什么?

oauth access token 和oauth access secret可以有多少个字符,允许的字符是多少?我需要将它们存储在数据库中。

0 投票
2 回答
1160 浏览

iphone - 使用 NSMutableURLRequest 和 OAuth 从 iPhone 应用程序启动 Safari

在 Safari 中启动 URL 在 iPhone 应用程序中非常简单——UIApplication 的 openURL 方法。

但是,我正在做一些 OAuth 的事情,并且想要遵循pownce 用来处理 OAuth 的模式。但是由于OAuth 要我明确设置 Authorization 标头,我不知道如何继续。我可以通过 NSMutableURLRequest 设置标头...但这如何转化为创建我的应用程序可以传递给 UIApplication 方法的 NSURL?

0 投票
1 回答
6729 浏览

android - Android 上的 oauth_callback

我创建了一个 Twitter 应用程序,我需要我的 Android 应用程序的用户来授权它的使用。我可以在浏览器中调用 Twitter 应用程序页面并成功授权。但是,回调似乎不起作用,我最终在浏览器中收到确认消息和 PIN,但我的 Android 活动从未被调用(未触发 onResume)。这就是我所拥有的

  1. 推特网址: http: //twitter.com/oauth/authorize?oauth_token=actualtokenhere &oauth_callback=myapp:///
  2. 在我的活动定义中,我有这个意图过滤器

    /li>
  3. 正如我所说 - 我得到确认但没有重定向,因此 Android 应用程序永远不会被回调

0 投票
1 回答
539 浏览

oauth - 如何验证 OAuth 请求?

我正在尝试将 OAuth 与 Twitter 一起使用,并且我的头脑围绕着需要放置到位以获取请求令牌的部分。但是,它不起作用。我回来的错误消息并不是很有帮助。

幸运的是,我找到了一个测试人员,但同样,那里的错误消息并没有太大帮助。“签名无效。” 好的,不错。但是由于在生成签名时涉及到几个步骤(说实话,所有这些都让我很困惑),所以我很茫然。

还有其他工具可能更有帮助吗?也许我可以在每个步骤中看到数据应该是什么(检查请求连接是否正确,检查初始签名是否正确 - 我正在使用 HMAC-SHA1,检查 base 64 是否正确等)。

0 投票
4 回答
5194 浏览

iphone - 如何让 Twitter API 尊重 OAuth 的回调参数?

我正在开发一个理想情况下使用 OAuth 与 Twitter 通信的 iPhone 应用程序。我知道很多人都在使用 UIWebView 在他们的应用程序中执行 OAuth 工作流程,但我不同意这一点,我将采用Pownce 方法

问题是,Twitter 拥有使用 PIN 码来处理桌面应用程序的整个方案。当我在 Twitter 上注册我的应用程序时,他们有一个 Web 表单,询问我是桌面客户端还是 Web 客户端。如果我选择桌面客户端,当我尝试让用户授权时,我可以设置 oauth_callback 参数,但 Twitter 会在授权后忽略它并显示一个密码。如果在 twitter 的表单上,我指定我是一个网络客户端,它要求我输入一个 URL 以在授权后重定向到。而且,由于我使用的是 iPhone 应用程序特定的 url 方案,因此他们的 web 表单在验证时失败,因为它似乎只接受符合 HTTP 协议的 URL。

所以,我好像被困住了——我不能说“桌面”,因为我不想打扰别针,我不能说“网络”,或者我不能使用 iPhone 应用程序 URL。有什么解决办法吗?

0 投票
2 回答
2313 浏览

ruby-on-rails - Ruby 和 Rails - oauth 和 http 代理

有人知道如何使用 oauth for rails 实现 HTTP 代理吗?我正在使用 oauth gem,但在代理服务器后面。

发现很难解决这个问题。非常令人沮丧!

谢谢你的帮助,

约翰

0 投票
2 回答
5204 浏览

java - 保护和验证使用 REST 的 iPhone 应用程序的最佳安全框架?

我构建了一个 iPhone 应用程序,该应用程序通过 JSON 对象通过 REST Web 服务(Jersey)将数据传输到 Java 中间层后端......

问题):

(1) 保护此 iPhone 应用程序的登录/身份验证的最佳方法是什么?

(2) 是否有用于获取此类功能的开源或商业框架?

到目前为止,我遇到过 OAuth、SAML 和 REST 身份服务

(3) 这个框架是否需要 SSL?

(4) 它是否验证客户端(不仅仅是用户)?

(5) 我是不是走错了路?意思是我应该只使用每个 REST 调用所需的加密令牌并安装 SSL 吗?

如果有人了解我的困境并能提供帮助,我将不胜感激……我知道这可以在 iPhone 应用程序上以某种方式完成,因为美国银行和亚马逊具有相同类型的登录功能和安全性。

快乐编码,

麦克风

0 投票
1 回答
5209 浏览

php - 我应该如何从 PHP 的 OAuth 服务器开始

找到了以下 OAuth 服务器示例 http://oauth.googlecode.com/svn/code/php/OAuth_TestServer.php

但我不清楚 1. 我应该如何生成证书

  1. 我应该如何指定访问令牌/访问令牌秘密/请求令牌/请求令牌秘密,它们应该存储在数据库中吗?它应该为每个请求重新生成吗?我还应该在数据库中存储什么?

  2. 我应该在哪里实现访问令牌的验证?

请指教

0 投票
1 回答
3313 浏览

ruby-on-rails - 使用 Authlogic 和 Authlogic OAuth 插件隐式创建用户

我正在尝试在 Rails 中编写一个简单的 OAuth 消费者应用程序。我正在使用 Authlogic 来处理身份验证,并使用 Authlogic OAuth 插件来做 oauth 事情。

oauth 插件提供了几个帮助器来呈现登录按钮:oauth_login_button 和 oauth_register_button。连同 Authlogic 逻辑和插件的请求过滤器,这两个按钮以某种方式创建了会话/用户。

接下来发生的情况如下: - 如果我使用 oauth_login_button 帮助程序,则会话对象无法保存,因为本地没有这样的用户。- 如果我使用 oauth_register_button 帮助器,那么,在第一次登录之后,Rails 会抱怨令牌已被占用......这意味着它无法为同一用户创建第二个副本,这是正确的。

问题是:我不想在我的网站上同时拥有注册和登录按钮。

在用户端,我想要实现的是开始页面上的单个按钮,说smth。比如“用 Twitter 登录”,用户必须点击它才能进入网站的内页。

在服务器端,如果用户是我网站的第一次访问者,我想隐式创建本地用户帐户。

关于如何做到这一点的任何提示?

我能找到的关于 Authlogic+OAuth 的所有示例似乎都不关心只有一个登录按钮。:(

0 投票
1 回答
2512 浏览

php - 无需身份验证即可获取 Twitter 用户详细信息

我注意到一些 Twitter 应用程序仅使用 twitter 用户名就设法获取特定用户的位置、名称、个人资料图像等?

这怎么可能?

我问是因为我在 Twitter 文档中没有遇到任何关于如何做到这一点的地方。当用户提供我的应用程序权限时,我可以使用 oAuth 自己获取用户详细信息,但仅此而已。

如果这可以清除将不胜感激。我希望它不是使用 CURL,因为在我看来这不是一个好主意。如果有另一种方式,是否有我可以使用的 PHP 实现。

感谢您的任何帮助。

更新

我不知道存在!是否有人编写了一个 PHP 包装器或类来使用它?抱歉,我完全是菜鸟,我在包装器和简单的函数调用上进行中继!