问题标签 [xauth]

我正在寻找与Tumblr交互的桌面/cli Java 应用程序。为此，我需要使用 xAuth。我希望 Spring Security 可以在这里使用，但是我找不到任何支持文档。有人可以指出一些有关如何在 Java 中支持 xAuth 的文档吗？我愿意使用 Spring Security 以外的框架。

众所周知，Twitter、Facebook 等社交网络都有自己的移动应用程序。其他 3rd 方应用程序使用他们的 API，在注册应用程序后只能通过 OAuth 协议进行身份验证。

那么 Facebook、Twitter、Foursquare 等究竟是如何通过“用户名”和“密码”的身份验证在自己的移动应用程序上访问他们的 API 的呢？我不认为他们只是在每个请求中发送用户名和密码作为参数。

更重要的一点是，当您登录这些官方移动应用程序时，您不会遇到 Web 界面，请求许可并具有 OAuth 过程中存在的“允许此应用程序”按钮。他们默认经过身份验证！

在调查时我遇到了XAuth，但是在观看了它的介绍视频之后，它似乎是浏览器上的共享存储。我不是在寻找那个，然后我在 Twitter 中遇到了 xAuth 的使用。它通过 SSL 发送一次用户名/密码进行身份验证，然后服务器发出 OAuth 令牌/秘密对。（这看起来像 OAuth v1 而不是 v2，这并不酷。）

它看起来像我正在寻找的东西，但我不太确定。除了维护 xAuth 需要的 OAuth 服务器之外，还有其他选择吗？因为在我的用例中，可能根本不存在第 3 方应用程序。

在我们的项目中，我们想让用户选择只填写一个登录屏幕，然后应用程序应该检查许多社交网络中的这个电子邮件和密码组合，并相应地让用户登录。但是，我们面临的问题是 oAuth，它只允许默认登录屏幕。

我听说 Twitter 可以从他们那里获得 xAuth 证书（很难获得？）

脸书怎么样，链接在？

任何人都知道如何完成这项工作？

谢谢，我们已经坚持了一段时间。

我正在研究 iOS Twitter 框架并将其与 Twitter 的 oAuth/XAuth API 进行比较。我有以下疑问，-

1. 在任何 oAuth/XAuth 流程中，都需要指定注册的应用程序 ID。但是这里的 API 没有任何应用程序 ID，只是我猜苹果应用程序 ID 是作为 oAuth 应用程序 ID 的？那么除了使用该框架之外，还有其他方法吗？XAuth 和会话密钥/cookie 的组合可能是？

2. 对于在 iOS5 之前已经注册的 iOS 应用，他们为什么可以迁移到这个新框架（由于名称会冲突，推文会说通过 iOS）。代币迁移对于新用户来说不是可行的选择。

-谢谢

我正在尝试将 Xuath 与 Tumblr 一起使用。我已经向 Tumblr 支持团队发送了电子邮件，要求为我的应用启用 Xuath，他们答应了。但是，在尝试检索用户密钥和机密时，我不断收到“400：错误请求”错误。我找不到调试错误请求的方法。

以下是代码：（注意-此代码是从网络上可用的片段开发的）

我知道在这里确定确切的错误非常困难。但是，如果有人可以提供建议或指出正确的方向，我会很高兴。

字符串 headerValue具有以下值：

的OAuth oauth_nonce = “8d0e6e03ae2424260ddd647d5afba70d”，oauth_signature_method = “HMAC-SHA1”，oauth_timestamp = “1327434351943”，oauth_consumer_key = “mdMFLrprZGnRw4XO736GXcXP8huxaxTT5z1nlxDK38GbyWlW38”，oauth_signature = “cYNStrfA％2F2lTaGKL8pxWHpzSq9w％3D”，oauth_version = “1.0”

所以，它似乎是正确的格式。在字符串中包含换行符会有所帮助吗？

我正在开发一个涉及 Facebook 支持的 mac 应用程序，以便他们可以通过我们的应用程序分享到 Facebook。

为此，我使用 Facebook Graph API，它在内部使用 oAuth 协议来访问用户资源。在此过程中，它使用 webview 输入提供“Access_token”的用户凭据（用户名和密码）。

但我对应用程序的要求是它不应该使用 webview 来输入用户凭据，而应该使用其他视图控制器来提供用户凭据。所以我需要使用 twitter 中的 xAuth 协议。

任何人都可以在这个问题上帮助我吗？如果 facebook 支持 xAuth，请提出建议。

我看到将服务连接到 twitter/facebook 时，有时应用程序会将用户访问令牌存储在服务器中。这样做的最常见目的是什么？我已经阅读了几个 twitter/fb 文档，但似乎没有得到它。Twitter还有一个xAuth，它基本上可以为你提供用户'access_token'，那么这样做的目的是什么？

我想通过Readit gem使用 Readability API ；但是，我在尝试通过 XAuth 获取访问令牌时遇到了一些麻烦。这是我的代码：

但是，当我尝试运行它时，我得到以下信息：

有人可以向我解释我做错了什么吗？

我一直无法找到让 Objective-C 和 XAuth 为 Tumblr 工作的解决方案。我发现了许多 Twitter 示例，因此劫持Twitter-XAuth并将 token_access url 替换为 Tumblr似乎是有意义的。我已经被这个问题困扰了好几个小时，因为我从 Tumblr 得到的所有回报都是在我进行身份验证时出现 401 错误。

该应用程序已在 Tumblr 上注册并启用了 XAuth。

我不知道我做错了什么。

My Basestring: POST&https%3A%2F%2Fwww.tumblr.com%2Foauth%2Faccess_token&oauth_consumer_key%3D[consumer key]%26oauth_nonce%3D-1943440940%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1334174720%26oauth_version%3D1.0%26x_auth_mode%3Dclient_auth %26x_auth_password%3D[密码]%26x_auth_username%3Dmalcolmbastien%40gmail.com

对于我的授权标头，NSLog 似乎在转义双引号时打印出 '\' 字符，但我无法判断它们是否存在于请求中。

我的授权标头：{ Authorization = "OAuth oauth_nonce=\"-1943440940\",oauth_signature_method=\"HMAC-SHA1\",oauth_timestamp=\"1334174720\",oauth_consumer_key=\"[consumer key]\",oauth_signature=\ "a2a%2BImFSzi1BCGV2FVzah6RPlVA%3D\",oauth_version=\"1.0\"";

让我知道是否还有其他我应该分享的代码。

谢谢。

我刚刚收到一封来自 twitter 的电子邮件，说我的密钥现已启用反向身份验证，所以我 git 克隆了以下项目：https ://github.com/seancook/TWiOS5ReverseAuthExample

并在那里交换了钥匙。我尝试运行演示，它似乎工作，我没有收到任何错误，但我从 twitter 得到的响应是一个空的 json。我不知道出了什么问题，因为空的 json 没有任何意义。

有人对此有任何运气吗？非常感激。