问题标签 [oauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 与 OAuth 相比,OpenID OAuth 扩展有哪些优势?
为什么在另一个基于 OAuth 的协议上使用提议的OpenID OAuth 扩展?
发现似乎不是一个功能。尽管消费者只需要一个声明的标识符来启动身份验证过程,但任何授权仍然需要消费者知道访问令牌 URL、签名方法,并与提供者共享密钥/秘密。
一个好处是有一种特定的方式来请求特定的授权,即身份验证请求的 openid.oauth.scope 参数。这样做的一个具体好处是,仅为消费者的利益而没有可验证令牌的身份验证是免费定义的,并且可以在无需担心跟踪未完成令牌或它们可能需要的资源的情况下执行。
是否有用于指定要请求的范围的替代方法的示例,可能在 OpenID 发现中使用某些东西?或者这可以在 OAuth 过程之前通过某种 REST 导航有效地处理,其中通过解释从众所周知的 URL 开始的超文本来发现特定于所需范围的几个请求令牌 URL 之一?
我正在研究具有多个授权范围的委托身份验证和授权系统,其中范围与不同的交互相关。换句话说,消费者需要告诉提供者哪些范围应该呈现给用户以进行授权。
php - 如何在不使用 oauth-php 库的情况下使用 OAuth 和 PHP?
我需要构建一个使用 OAuth 身份验证的脚本来连接 Foursquare 的 API,但是 oauth-php 库太复杂了。
任何不使用 MySQL 的单页脚本?我宁愿只使用cookies。
php - 使用 oauth 和 twitter 通过 php 对操作进行身份验证
我正在学习 oauth 并且我已经设置了我的应用程序并且我能够验证我的帐户并获取我的令牌,但我很好奇我如何使用它来验证 API 调用?
在我使用之前在哪里
我现在用我的令牌做什么来进行身份验证?
ruby-on-rails - 未定义的方法“add_acts_as_authentic_module”
我添加了代码
到我的应用程序中的 environment.rb 文件并出现错误
有什么办法可以解决吗?
twitter - Twitter 的 OAuth 系统如何工作?
我有一个演示脚本,可以让我使用我的应用程序进行授权并发回我的令牌。但这令人困惑。
我一直在我的 CURL 或 simpleXML 函数中使用用户名和密码来授权 API 调用。我不明白这与oauth有何关系。
我知道我将存储令牌,但是一旦我拥有它,我该怎么办?我在网上找到的任何内容都不清楚,它假设我是斯蒂芬霍金并且已经知道他们在谈论的内容的 9/10。
帮助我从在 http 地址中使用用户名和密码,改为使用我的 oauth 令牌。
php - 有没有使用 PHP 与 Twitter/OAuth 交互的简单方法?
我在这里失去理智。
我正在查看具有 700 行文件的初学者 OAuth php 包。我习惯于使用 10-12 行 CURL 或几行 simpleXML 来获取相同的数据。是否有一种非常肉和土豆的方式来传达通过 oauth 与 twitter 交互的概念,而不会完全疏远某人?
我习惯于通过下载示例和工具来学习。我能找到的唯一例子是如此令人困惑,以至于我必须参加一门课程才能开始理解 DEMO。
具体问题:
我有一个用户访问令牌。api地址是
我如何获取令牌,并将其混入地址并使其提供我想要的数据?我愿意学习,但如果我不了解开始发生的事情,我就无法学习。我得到了基础知识,你发送请求,用户批准,你得到一个令牌,我明白了。我不明白您如何使用令牌作为授权代替纯文本用户提出请求并通过。
oauth - 当我们拥有用户凭据时,是否可以使用 OAuth 进行身份验证而不提示用户?
案例:
桌面客户端与服务器A交互,服务器A
因此需要连接服务器B
,客户端通过oauth请求。
现在,在客户端中,我们已经拥有服务器 B 的用户凭据。是否有某种方法可以在不提示用户或显示任何 UI 的情况下对服务器 B 进行身份验证?我们需要以通用方式执行此操作,因为我们不知道服务器 B 是什么。
我目前的理解是不是。即使我们以某种方式自己处理了登录表单,仍然会有用户必须单击的 OAuth 确认。
我只是想确认我目前的理解是准确的。如果您有任何见解,请告诉我。
wcf - 来自 ServiceProvider 的 OAuth 消费者对令牌的请求返回 InternalServerError
我正在玩 DevDefined.OAuth - .Net http://code.google.com/p/devdefined-tools/wiki/OAuth的 OAuth 消费者和提供者实现,并在配置服务端点后启动 ExampleConsumerSite 项目我的 IIS 7 Web 服务器,我收到以下错误:
我注意到 oauth_token GET 参数为空。在跟踪这一点时,错误源来自 Default.aspx.cs 页面的第 12 行:
虽然我不确定这是否与配置服务端点有关,但我正在从 VS2008 运行消费者项目并在 IIS 上托管服务。请指教。
sql - 关于在数据库中存储密码的建议
情况是这样的——它与 StackOverflow.com 上的其他数据库/密码问题有点不同
我有两组用户。一种是“主要”用户。其他人是“次要”用户。每个人都有我网站的登录名/密码(比如 mysite.com - 这并不重要)。
背景:主要用户可以访问第三个站点(例如 www.something.com/PrimaryUser1)。每个次要用户“属于”主要用户并希望访问该其他站点的子部分(例如 www.something.com/PrimaryUser1/SecondaryUser1)。
在 mysite.com,主要用户必须向我提供他们用来访问 www.something.com/PrimaryUser1 的凭据,并且他们指定他们选择的次要用户可以访问哪些“子部分”。
Mysite.com 帮助管理次要用户对主要用户站点的子访问。次要用户不能“看到”他们主要用户的密码,但是通过我的站点,他们可以访问另一个站点的“子部分”——但只能访问他们受限的子部分。
以粗略的方式,我正在实现 OAuth(或类似的东西)。
这里的问题是 - 我应该如何将主要用户的凭据存储到另一个站点?这里的关键点是 mysite.com 使用这些凭据向二级用户提供访问权限,因此它必须能够读取它。但是,我想以这样的方式存储它,让主要用户放心,我(作为网站所有者)无法读取他们的凭据。
我想这更像是一个理论方法问题。密码学领域有什么可以帮助我的吗?
添加的文字:
由于大多数人都完全忽略了这个问题,这里尝试#2 来解释它。
PrimaryUser1 有 www.something.com/PrimaryUser1Site 的用户名/密码
他希望将子访问权限授予两个人 - SecondaryUser1 和 SecondaryUser2 到文件夹 - www.something.com/PrimaryUser1Site/SecondaryUser1 和 www.something.com/PrimaryUser1Site/SecondaryUser2
Mysite.com 负责此子用户管理,因此 PrimaryUser1 前往那里并向 Mysite.com 提供他的凭据。MySite.com 在内部使用 PrimaryUser1 提供的凭据为子用户提供有限的访问权限。现在,SecondaryUser1 和 SecondaryUser2 可以通过 MySite.com 访问 www.something.com/PrimaryUser1Site 上各自的文件夹
现在,问题出现了,我应该如何存储 PrimaryUser1 提供的凭据?
java - HttpURLConnection.getResponseCode() 在第二次调用时返回 -1
当我正在使用的库(signpost 1.1-SNAPSHOT)与远程服务器建立两个连续连接时,我似乎在 Android 1.5 上遇到了一个特殊问题。第二个连接总是HttpURLConnection.getResponseCode()
失败-1
这是一个暴露问题的测试用例:
基本上,如果我签署请求然后使用整个输入流,下一个请求将失败,结果代码为 -1。如果我只从输入流中读取一个字符,则似乎不会发生故障。
请注意,任何 url 都不会发生这种情况——只是特定的 url,例如上面的那个。
此外,如果我切换到使用 HttpClient 而不是 HttpURLConnection,一切正常:
我在其他地方找到了对似乎类似问题的参考,但到目前为止还没有解决方案。如果它们确实是同一个问题,那么问题可能不在于路标,因为其他参考文献没有提及它。
有任何想法吗?