问题标签 [oltu]

我正在尝试在我的应用程序上设置条带连接（https://stripe.com/docs/connect/standalone-accounts），但我未能设置平台和独立帐户之间的链接。它提供了一个 curl 代码来执行，以及 ruby​​、python、PHP 和 node 中的示例；但没有java。

curl调用如下：

它看起来很简单，但我不知道它是如何工作的。我一直在环顾四周，试图弄清楚如何在 java 中进行此调用，但到目前为止我还无法做到。使用我在 oltu 的某个地方找到的代码并在此基础上进行构建，我得出以下结论：

但它只是失败并出现以下错误：

有人可以让我知道我做错了什么，或者推荐一种更好的通话方法（最好有一个例子）？

提前致谢

我从oltu(version 0.31). 我可以获取代码并access_token成功。但是，如果我访问保护资源，错误说：invalid access token. 当我打印时resourceResponse.getBody()仍然说无效的访问令牌。如果更改为httpclient或httpURLConnection一切正常。你能告诉我我的代码有什么问题吗

我试图编译我克隆的 Oltu 源代码

https://github.com/apache/oltu.git

我无法将项目打包，因为它被 Apache mvn package -DskipTestsOltu -Demos-Clientmvn compile package -DskipTests处的错误中断，

但是，如果我有两个明确的步骤，我可以编译它，即

1. mvn compile
2. mvn package -DskipTests

我的问题是，它不mvn package包括compile吗？为什么当我显式运行它时它会打包项目？谢谢

我需要使用 Apache oltu 代码验证 oauth .NET 应用程序生成的令牌：

它似乎工作正常，因为我收到了来自服务器的回复（它确认令牌有效或无效），但它不是预期的回复。我们的身份服务器是这样回复的：

但是 OAuthAccessTokenResponse 验证器提出了一个问题，因为它似乎需要一个令牌，比如这个：

有什么线索吗？验证令牌的 url 使用的是 GET，因此为了能够使用此方法发送调用，我需要接受OAuthAccessTokenResponse作为回复。

我错过了什么吗？
安德烈亚

当我得到 facebook 代码时，我以这种方式设置范围：

现在，在 facebook 帐户上的应用信息中，我可以看到提供给应用的信息包含电子邮件地址。

但是当我检索信息时：

有关于电子邮件地址的任何信息：

怎么了？
谢谢。

您好，我遇到了 oauth2 问题。我不使用弹簧。我有一些使用 netbeans 包含的球衣罐组成的 JAX-RS Web 服务。我必须使用 oauth 2 保护此服务，以便移动客户端可以在不存储用户凭据的情况下使用它。我什至不知道从哪里开始，因为我看到的所有示例都使用 Spring ...那些不使用 Spring 的示例使用 Oltu 库，其文档无法说服我。一些 oltu 示例甚至不起作用。谁能给我看一个教程，帮助我使用球衣和一些库从头开始构建授权服务器？任何一个甚至是 oltu ...

我正在尝试使用 Google OpenID 登录用户。

当我尝试对用户进行身份验证时，我总是在尝试检索 AccessToken 时遇到超时。

当oac.accessToken(request)被调用时，我总是遇到ConnectException（超时），并且没有得到关于正在发生的事情的更多信息。

我有用于向客户端 (OAuth2) 发布令牌的 Web 应用程序，其中隐含授权代码授予类型。目前，每次客户端请求（应用程序）时，希望收到一个令牌以代表一个用户使用资源 api - 新令牌被给出并且旧令牌不再有效（无论请求是由哪个设备发出的）。

我想要的是。添加为希望代表同一用户访问资源 api 但使用不同设备生成请求的同一客户颁发不同令牌的可能性。

例子。安装在家庭计算机上的应用程序“ClientApp”想要从用户名“Max”获取访问 Web 服务“PhotoService”的令牌。为此，应用程序“ClientApp”为令牌引用授权服务“OAuth2Service”，它将继续引用“PhotoService”。结果，“ClientApp”收到了一个令牌。当安装在工作计算机上时，应用程序“ClientApp”试图从“OAuth2Service”获取令牌，然后应该给他一个新令牌，而在使用家用计算机时收到旧令牌必须保持有效。也就是说，令牌必须附加到发出请求的设备上，即客户端（client_id) 以及客户端将代表其使用资源 api 的用户。对于同一个设备，同一个客户，同一个用户必须返回一个新的token，旧的应该是无效的。

如何区分发出请求的设备？

有原因我可以使用User-Agentheader（例如：）Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 41.0) Gecko / 20100101 Firefox / 41.0，但是在不同的设备上可以安装相同版本的浏览器、操作系统。此外参数User-Agent不能在向授权服务请求时。
方式#2 - 在http参数中传输设备的描述。早些时候我没有遇到这样的实现。出于这个原因，这种方法是值得怀疑的。

用于使用 Apache Oltu 实现 OAuth2 应用程序。

我一直在尝试使用 OAuth 2.0 连接到 Exact Online。我们倾向于专注于 Java 应用程序，遗憾的是 Exact 没有 Java 的文档/示例/支持。

我能够进行身份验证请求，但是对于令牌请求，我遇到了一些麻烦。我的代码：

我环顾四周，但我找到的所有答案都没有解决问题。

• 尝试使用其他令牌响应类型。
• 尝试使用 .buildBodyMessage 而不是 .buildQueryMessage

我总是得到其中 1 个 ProblemExceptions：

我希望任何人都有处理精确在线的经验，任何帮助表示赞赏。

我正在构建我的 oauth2-protecet 网络服务和一个客户端。对于 web 服务，我使用了 spring 安全实现，并将其用作示例。对于客户，我正在尝试 apache oltu 库。这是我的片段：

这没用。虽然这

效果很好。这是卷曲请求：

如您所见，我使用 curl 的基本身份验证并且它有效（即使建议的身份验证类型是 Bearer）。

这是oltu数据包：

我不确定承载授权应该如何工作，但这个数据包看起来全错了。

我也尝试使用buildBodyMessage()andbuildQueryMessage()而不是这篇文章buildHeaderessage()中建议的，但这也不好。