问题标签 [yahoo-oauth]

多年来，我一直在使用 Yahoo Fantasy Sports API 和 OAuth 1 和 PHP，没有任何问题。在过去的几周里，用户授权一直失败。

基本上，在从 Yahoo 获得有效令牌后，当我们从 API 获取信息时，我们会收到 401 错误作为响应。非常奇怪的是，我们随机得到 401 错误或数据作为响应。

我什至尝试了 Yahoo 提供的示例 PHP 脚本——同样的错误。下面是使用脚本的 CLI 调用的快速快照 - 两个调用快速连续，第一个返回 401，第二个返回数据：

我不知道发生了什么，想知道这是否是雅虎问题。

我正在尝试通过在 Ruby 中解码 ID Token来获取 Yahoo 用户电子邮件。我有一个令牌，用它进行编码Base64.decode64，解析 JSON，这里出现了问题。我试图解析为 JSON 的字符串无效。

抱歉，此复制粘贴格式有问题。

开始 {"at_hash":"pNgANAsIViDvJ7OCgSk1hw==","sub":"C4SNYQZSHET33BLBTUM3NU2KVP","email_verified":true,"birthdate":"1984","iss":" https://api.login.yahoo.com ","profile_images":{"image64":" https://ws.progrss.yahoo.com/progrss/v1/user/C4SNYQZSHET33BLBTUM3NU2KVP/profile/picture [XYNL΋XZ.KӖTVU [Y^OM SLӕLՔٚ[KX\ O˚[Y^OLNL N[XY΋XZ剌KӖTVU SLӕLՔٚ[KX\Bw6S##"vS3"#&GG3w2&w'726&w'72cW6W"E44UC34$ET$e&f7GW&Pͥȉ艕ULٕ}兴Ր艑IYY])DYY9!5)4 )9]9!EL4Ռa)]9aE}ѥ͕˅}ذЈ兡</p>

结尾

看起来字符串在结束之前被切断了。有没有办法获得正确的 JSON？我正在使用 Ruby 2.4.1

当我在YDN ( https://developer.yahoo.com/apps/create/ ) 中创建我的应用程序时，由于本地字符 (dyn.légen.de)，我的回调地址出现错误。

错误：回调域必须是有效的 URL。

这种情况有既定的解决方案吗？

我正在尝试使用 OIDC RP 使用如下重定向将用户登录到雅虎：

https://api.login.yahoo.com/oauth2/request_auth?response_type=code&client_id=(snip)&state=001520551248694Xjr6KF2IV&redirect_uri=https%3A%2F%2Fmyhostname.com%3A9444%2Foidcclient%2Fredirect%2FRP&scope=openid

成功登录后，用户从 yahoo 获得以下信息：

哦哦好像出了什么问题。请稍后再试。

我没有得到同意屏幕，也没有得到重定向。我最初重定向到雅虎进行登录是我在跟踪中看到的最后一件事。

我在另一篇文章中看到重定向必须与我的 YDN 应用程序的回调域匹配。我重定向中的主机名与我的回调域匹配。但是，重定向参数的值不匹配，因为我的 uri 不只是 https://（主机名）。

• 有什么方法可以让我找出出错的“东西”，以便我可以尝试修复它？
• 如果是重定向 URI，我该如何与 yahoo 取得联系以了解是否可以让他们支持完整的 uri？
  -- 重定向 uri 应该是一个 uri，而不仅仅是一个主机名（它是一个 urn）。YDN 不接受端口，也不接受路径。
  -- 如果redirect_uri 不支持实际的uri，我们的运行时以及我们的客户就无法与yahoo 互操作。

最终，我要做的是记录我们的客户如何配置我们的 RP 以与 yahoo 的 OP 一起使用，但我无法使其工作。我在做一些明显不正确的事情吗？（除了重定向）

我已经使用 Oauth2.0 授权代码流在我们的应用程序中集成了登录与雅虎，这工作正常。一旦用户使用此选项登录并提取了用户个人资料信息，我想从雅虎注销用户，因为用户不知道他们有雅虎会话处于活动状态。我没有在我们的应用程序中看到任何 Yahoo Logout API 或 Javascript 或 URL。Yahoo 注销 URL 不是唯一的，并且需要为 url 中的每个注销提供 crumb 值。

https://login.yahoo.com/config/login/?logout_all=1&.crumb=yQBVhxADZpA&.direct=2&.done=https%3A%2F%2Fwww.yahoo.com

如果有任何标准的雅虎注销方法，请告诉我。

我想为我的应用程序创建一个新的 OAuth API 密钥，但从昨天开始我无法这样做。我收到错误消息：

应用程序创建失败。为新应用创建第一个版本的数据库错误：

此外，我也无法查看我现有的 API 详细信息。有没有人遇到同样的问题？

yahoo error msg我收到此错误 401 禁止 - 我没有通过 yahoo 的 oauth 获得许可。我已经更新了与我的开发者帐户完美匹配的密钥和秘密。我不确定我是否忽略了雅虎设置的某些内容。

今天，当我尝试使用 Yahoo OAuth 2.0 访问我的 org SSO 网站时，它失败并出现以下行为。

1. 启动 Yahoo OAuth 流程，因此它现在位于https://login.yahoo.com/config/login
2. 显示登录页面，输入登录名
3. 输入密码
4. 加载一段时间后... 将返回第 2 步的登录页面
5. 重复Step 2-3

在没有上述错误之前它肯定可以工作，其他人遇到同样的错误和/或知道如何解决这个问题？

用户使用Yahoo OAuth 1.0访问我们的网站，但失败并出现以下行为。

1.重定向到 https://api.login.yahoo.com/oauth/v2/request_auth?oauth_token=XXXX

2.登录页面显示，输入登录名

3.输入密码

4.加载一段时间后...会回到第2步的登录页面
重复第2-3步

在没有上述错误的情况下，它肯定可以工作

然后在我们请求https://api.login.yahoo.com/oauth2/get_token 但不包含“ xoauth_yahoo_guid ”字段时使用 Yahoo OAuth 2.0 更新我们的系统 ：

其他人遇到同样的错误和/或知道如何解决这个问题？

尝试添加应用时收到此错误 发生内部错误 (eid 3857713)。

有谁知道发生了什么？