问题标签 [oltu]

我正在尝试使用 Apache Oltu 在我的 JAX-RS 应用程序中实现 OAuth2。我发现了这个： https ://github.com/apache/oltu/tree/trunk/oauth-2.0/integration-tests/src/test/java/org/apache/oltu/oauth2/integration/endpoints

这适用于application/x-www-form-urlencoded. 不过我也想得到支持application/json。我找不到任何文档如何扩展或实现它。有人熟悉这个问题吗？

最好我想重用OAuthTokenRequest

OLTU 在其有限的文档中有一个基于生成的 UUID 提供访问令牌的示例。请参阅令牌端点下的此处

这里还有一个使用 JWT（Java Web 令牌）进行服务器到服务器授权的示例，但仅作为授权授予请求中的不记名令牌

如今，使用 JWT 作为访问令牌本身是很常见的（节省了对授权服务器的不必要的访问）

OLTU 开箱即用不提供此功能是否有任何原因？实现自定义解决方案似乎很容易，但我希望有一个基于 JWT 的ValueGenerator 接口实现，以便令牌发行者的标准实现OAuthIssuerImpl可以生成一个。

有人用 OLTU 做这个吗？

我正在使用需要 OAuth2 身份验证才能访问 API 的 Apache Oltu、Java servlet 和 JSP 创建一个 Maven 项目。到目前为止，我能够被重定向到网站并授权访问，但是，当网站重定向回我的回调 URL 时，我会收到一个弹出警报，其中包含我的回调 URL，并附有授权代码参数，上面写着“页面加载失败并出现错误： 无法连接到服务器。'

这是因为我错误地映射了我的网址吗？还是我错过了其他东西？我正在尝试将用户重定向到apiConnector.jsp授权代码已交换访问令牌之后。

我处理回调的 servlet：

web.xml

我有两个方法并使用 Spring MVC，首先是方法 = RequestMethod.GET，然后我设置 session.setAttribute("clientId", "abc")。第二种方法是 method=RequestMethod.POST 我这样做：

但总是为空。

[编辑]

这里的事情是post方法不是由ModalandView（“postpage”）调用的，它是由Apache oltu内部的Http callout调用的

我正在开发Spring MVC + Apache Oltu + Twitter示例。在此示例中，我通过在此处注册/创建应用程序client Id and Secrete从链接创建了一个：https ://apps.twitter.com/app/new。现在在 ClientId 和 Secrete 的帮助下，我想调用 Twitter 的 REST API。我还按照链接获取了scope https://developers.artsy.net/docs/authentication。

我在我的应用程序中使用了以下参数：

出于安全目的，我在此处未正确显示clientId。secrete现在，当我调用我的控制器时，我从 twitter 看到以下错误。

我的控制器实际上正在重定向到：

请指导/帮助我这里出了什么问题。有什么帮助吗？

是scope=offline_access正确的吗？我分享了我的一些代码

有什么帮助吗？

编辑：

我是第一次这样做，我不知道为我的情况选择什么。我在我的服务器上设置了一个 Spring MVC 项目（它只是一个单页 Web 应用程序），并且想添加一些“自定义 API 调用”，以便我的用户可以代表我的应用程序访问他们的数据。

示例（想象一个空白页面，用户在其中添加了他的首选链接listBox）：

facebook.com/get_my_latest_posts gym.com/pay_my_membership butcher.com/buy_2kg_beef

用户可以随时编辑/添加链接。当他单击一个链接时，该链接被调用并且用户接收到his facebook latest posts，confirmation that the gym membership has been paid或confirmation that he bought 2kg of beef。（基于调用链接的结果）

我不想让用户总是登录页面，所以我会尽可能使用访问令牌。

这听起来像科幻小说吗？

如果没有，那么我看到了春季社交示例，但如果我使用像谷歌的OAUTH库或Apache Oltu这样的库会不会更好？

这是我尝试从 github 接收访问令牌时出现的问题。

OAuthProblemException{error='unsupported_response_type', description='Invalid response! Response body is not application/json encoded', uri='null', state='null', scope='null', redirectUri='null', responseStatus=0, parameters={}}

我想让它尽可能通用，所以我不想使用这个GithubTokenResponse类。我还有哪些选择可以避免异常？

“丑陋”的解决方案：

查看https://developer.linkedin.com/docs/oauth2我尝试在这里获取访问令牌。

这段代码有什么问题？

我收到以下错误：

Server returned HTTP response code: 411 for URL: https://www.linkedin.com/oauth/v2/accessToken?code=AQSZfSXpQ6z3575474fhfbZmxJQofGiwtpw53Y1FnlALvKBWJgQKfJH8kvHM-3f5ZtOqndit594S2cmZrFuiNaXcBOHuSf8yMgFgr4uh-a40Ag&grant_type=authorization_code&client_secret=gHPiGTTyb1KKHPEP&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2FauthenticatedLinkedIn&client_id= 86txkd469mat

我能够将授权代码重定向回重定向 url，这可以在 oauth2.0 游乐场工具中看到。但是当从授权服务器访问令牌时，我在 client_id、client_secret、grant_type 和代码等参数中得到空值。这是重定向url发送授权码

https://oauth-redirect.googleusercontent.com/r/skillid?state=xyz&code=aW1vbml

Http/1.1 400 Bad Request Content-type: application/json; charset=UTF-8 { "error_description": "Bad Request", "error": "invalid_grant"}

OAuthASResponse.OAuthAuthorizationResponseBuilder builder = OAuthASResponse .authorizationResponse(request,HttpServletResponse.SC_FOUND);' builder.setParam("code", token); builder.setParam("state", state); final OAuthResponse response = builder.location(redirectURI).buildQueryMessage(); URI url = new URI(response.getLocationUri()); return Response.status(response.getResponseStatus()).location(url).build();

我正在寻找 Google App Engine (GAE) 的 OAuth2 库。

通过使用以下示例：https ://github.com/ndhu/GoogleAppEngineOAuth 我的环境：

• GAE 版本：1.9.52
• org.apache.amber 版本：版本 0.22-incubating

我有以下例外。从 oAuthClient 对象获取访问令牌时似乎会出现问题。并且这些警告在异常之前应该与 oAuthClient 构造有关。

p/s：即使在我将 org.apache.amber.oauth2 包更改为 org.apache.oltu.oauth2（版本 1.0.2）后，同样的警告和异常：

有什么帮助吗？