问题标签 [yahoo-oauth]

我正在使用通过 Javascript 使用 OAuth2（如此处给出Yahoo Social API的https://developer.yahoo.com/oauth2/guide/#implicit-grant-flow-for-client-side-apps）Contacts

但是，在successful authentication更正之后Access Token，我无法通过 JS 完成调用。浏览器说：

但是，当我使用相同的调用尝试 PHP 的 Curl 时，它可以工作（因此证明它不是令牌的问题）。

任何人都知道如何解决这个问题？谢谢。

我正在努力通过 Yahoo Id 启用登录到我的移动应用程序。有一个使用 OAuthWebSecurity 并启用通过 facebook、gmail、windows、twitter、yahoo 进行日志记录的工作 Web 应用程序。我的任务是创建具有一些 Web 应用程序功能的移动应用程序。

Web应用程序：

• MVC4
• OAuthWeb安全
• 为移动应用程序创建的 WebApi 控制器，用于验证登录用户，然后从我们的数据库中获取数据

移动应用：

• 离子建立在科尔多瓦
• 对于 OAuth，我使用的是 OAuth nq-cordova 插件（不为雅虎提供者提供逻辑，所以我根据现有方法创建了自己的）
• 用于查询提供者端点的 angular.js $http 服务（如果需要）

我的移动应用程序中设计的（不是由我设计的）身份验证流程是：

移动登录屏幕 -> 选择的提供商登录窗口 -> 身份验证 -> 使用 OAuth access_token 和/或 user_id 重定向回来 -> 查询我们的 WebApi 以验证用户身份 -> 从数据库获取数据

查询雅虎认证端点后： https://api.login.yahoo.com/oauth2/request_auth?client_id= ' + clientId + '&redirect_uri=' + redirectUri' + '&response_type=token

响应是： { access_token: '我的令牌在这里' token_type: bearer, xoauth_yahoo_guid: '我的 guid 在这里' }

在我的 WebApi 用户验证方法中使用 OAuthWebSecurity：

我试图从 xoauth_yahoo_guid（雅虎的身份验证 endopint 的响应字段）作为“providerUserId”值传递，但它不起作用。

在调试 Web 应用程序时，我注意到对于相同的 yahoo 帐户方法 var result = OAuthWebSecurity.VerifyAuthentication()在 property 中返回 Yahoo openId result.ProviderUserId。

谁能告诉我我做错了什么？

感谢您的时间。

我正在研究在线文档中给出的 yahoo api - https://developer.yahoo.com/oauth2/guide/。在“发出 API 请求”部分中，他们说使用访问令牌向 url 发出 HTTP GET 请求“ https://social.yahooapis.com/v1/user/abcdef123/profile?format=json ”。我已经向它发出了获取请求，并且得到了响应-

问题是响应不包含授权者电子邮件ID，那么如何知道谁授权了我的雅虎应用程序？有人可以告诉我如何获取授权我的雅虎应用程序的人的电子邮件 ID 吗？谢谢

我正在尝试通过Yahoo OAuth 2.0 Authentication获取用户的正确信息从雅虎获取联系人列表。但是每当我尝试获取联系人列表时，我都会收到错误消息token_expired。这是我使用的网址https://social.yahooapis.com/v1/user/' + user.guid + '/contacts'guid 是正确的。我的代码如下：

我的应用有权：

1- 配置文件：读/写公共和私人

2- 联系人：阅读

访问令牌应该在 3600 秒后过期，但它会立即过期。

为此，我正在使用 node.js (express.js)。我搜索了这个问题，很多人建议刷新访问令牌，但我的应用程序即使第一次尝试获取它也没有获取联系人列表。所以，我猜还有其他问题。我知道我还没有进行异常处理，并且当没有收到任何信息时应用程序崩溃，但这不是这里的问题。

我正在使用 App Engine/java。

我需要将我的 Yahoo 用户从 OpenID 2.0 迁移到 OAuth 2.0 登录（OpenID Connect），因为 OpenID 2.0 依赖方对使用 OpenID 2.0 帐户登录 App Engine 的支持将被关闭。

对于我的 Yahoo 用户，我的数据存储区中有以下信息：

• 联合身份：https ://me.yahoo.com/a/ ...
• 电子邮件地址

当我使用 OAuth 通过 Yahoo 实现登录时，我需要使用 OAuth 进程提供的信息来识别我的数据存储中的现有用户。但是，Yahoo OAuth 进程不提供 open-id（Yahoo 不支持 OpenId Connect）和电子邮件地址。

那么如何将现有的 Yahoo 用户从 OpenId 迁移到 OAuth？建立链接和执行迁移的两种机制之间的共同信息是什么？

备注：这适用于使用 Google 登录，因为 Google 支持 OpenId Connect。在这种情况下，OpenId Connect / open-id == OpenId / federated identity，这使得迁移用户成为可能。

我对 yahoo 2.0 oauth 有疑问。用户登录后出现问题。它说：“开发人员：请检查您请求中的重定向 URI 并再次提交。”

在我的测试中，我使用本地tomcat（ http://localhost:8080/.. ）作为redirect_uri 。

在谷歌上进行大量搜索后，我找不到关于 redirect_uri 的所有规范（而且雅虎文档也不是很好）。

也许有人知道我怎样才能绕过这个问题（显然我想先在我的本地 tomcat 上测试，而不是直接在真实服务器上测试）。

提前致谢 ！

我收到此错误我不明白为什么我的 gem 文件中有它并且也正确包含它仍然不知道如何解决此错误

无法加载此类文件 --omniauth_oauth

[yahoos_controller]

[宝石文件]

我在我的网站中使用 Yahoo OAuth 2.0。测试中一切正常，localhost但是当我在我的 上使用此登录名时server，"Session verification failed"尝试交换令牌时出错。我使用 trik 从我的本地主机登录，使用客户端 ID、秘密 ID 和服务器应用程序的重定向 uri，它工作正常。所以我不知道服务器中发生了什么。

兑换代币参数：

根据 developer.yahoo.com/mail/ 和 IMAP 回复：

雅虎邮箱可以通过 IMAP 使用 OAuth(2) 身份验证访问。

我在https://developer.yahoo.com/apps/上注册了我的应用程序，所以我得到了客户端 ID 和客户端密码。我没有找到任何与邮件相关的范围（API 权限）。尽管如此，我还是选择了注册应用程序时显示的所有 API 权限。

我尝试同时实现 OAuth 和 OAuth2。

OAuth2：我无法获得范围“mail-r”的授权码。当我生成 URL（https://api.login.yahoo.com/oauth2/request_auth?client_id=CLIENT_ID&redirect_uri=oob&scope=mail-r&response_type=code）并在浏览器中打开它时，页面显示“开发人员：请从注册范围并再次提交。” 被展示。它适用于其他范围。例如，我可以获得“sdct-r”的授权码

OAuth：我可以获得访问令牌。但是当我使用 AUTHENTICATE XOAUTH2 命令发送它时，我得到“NO [AUTHENTICATIONFAILED] (#AUTH007) Bad scope”响应。

那么问题是应该设置什么范围来使用 IMAP 和 OAuth(2) 访问 Yahoo Mail？

我收到以下错误

当我向以下链接发送获取请求时，我基本上在当前浏览器选项卡中打开以下链接。从雅虎登录后，出现上述错误。

有关详细信息，请查看此图片