oauth-provider相关内容
我正在尝试解决使用 Google 作为外部登录提供程序时出现的间歇性问题. 尝试登录时,用户会被重定向回登录页面,而不是进行身份验证. 问题出现在这一行(下面链接的第 55 行),GetExternalIdentityAsync 返回 null. var externalIdentity = await AuthenticationManager.GetExternalIdentit
..
我正在使用 DevDefined 库实现 OAuth 提供程序. 不知道有没有推荐的数据库结构,可以在服务器端存储消费者和令牌数据. 对此的任何建议将不胜感激. 解决方案 注意:下面的答案主要适用于 OAuth 1.0 我对 DevDefined 库一无所知.但这里是对我在最新项目中使用 SQL 数据库最终使用的数据库设计的非技术性描述. 它应该涵盖遵循基本规范所需
..
好吧,我正在尝试在 PHP 中设置 OAuth 提供程序,但我无法掌握它的窍门.我已被引用到此页面很多次,但我无法将头环绕.有人能帮我一步一步地帮助我,或者给我参考更直接的指南吗?非常感谢. 解决方案 http://djpate.com/2011/01/13/how-to-write-a-complete-oauth-provider-in-php5这是一个很好的教程,可以在提供者方面获得
..
如何使用 Zend Framework 向 Web 应用程序添加 Oauth 提供程序?Zend Framework 支持 oauth 消费者,但我没有看到提供者支持.您使用什么在 php 中实现 Oauth 提供程序(使用 Zend 框架)? 解决方案 我关注了 本指南来自 Rasmus Lerdorf 以实现 OAuth 提供程序. 虽然我实际上并没有使用 pecl 扩展,但您可
..
我正在使用 OAuth2.0 v20 的 PHP 库 在draft20中,有一个提及使用状态防止CSRF 到目前为止,我自己的实现此 PHP 库的 Web 应用程序允许以下内容: 使用授权码请求的三足认证 使用资源所有者凭据的 2 条腿身份验证授予 刷新访问令牌的请求 我是否需要在上述 3 种情况下都使用 state? 如果是这样,“状态"的好例子是什么?
..
我要疯了!我有一个我正在用 CakePHP 制作的网站,它将构成一个移动应用程序的后端.它不是一个移动网站,它的设计纯粹是为了用于智能手机应用程序. 也就是说:应用程序需要用户登录.但我似乎无法找到实现这一点的正确方法.BasicAuthenticate AuthComponent 似乎讨厌我,并没有让调试变得容易. 有一个 CakePHP 2.0 的 OAuth 2.0 Provider
..
我正在编写一个 API,它也是一个 OAuth 提供程序.有没有推荐的方法来编写 rspec 测试? 在启用 oauth 以保护所有端点后,您如何编写将通过身份验证步骤的 rspec 测试? 解决方案 如果您正在使用 oauth 和 oauth-plugin gems,这篇文章可能会对您有所帮助:http://peachshake.com/2010/11/11/oauth-capyb
..
我的应用程序应该使用 Microsoft 帐户(OAuth 提供程序)登录.使用以下 URL 成功通过身份验证后,我无法获取用户信息https://login.live.com/oauth20_authorize.srf?client_id=CLIENT_ID&scope=SCOPES&response_type=code&redirect_uri=REDIRECT_URL任何人都可以帮我获取用户
..
我有一个带有我希望保护的 API 的 rails 2.3.5 应用程序. 没有用户 - 它是一个应用程序风格的网络服务(更像是亚马逊服务而不是 Facebook),所以我想使用两条腿的 OAuth 方法来实现它. 我一直在尝试使用 oauth-plugin 服务器实现作为开始: http://github.com/pelle/oauth-plugin ...但它的构建需要三
..
我正在努力寻找解决 OAuth 规范、它的要求以及我能找到的任何实现的方法,到目前为止,它似乎比它的价值更麻烦,因为我无法找到一个可以拉取的资源这一切都在一起.或者也许只是我在寻找比大多数教程更专业的东西. 我有一组现有的 API——有些是 Java 的,有些是 PHP 的——我现在需要保护它们,出于多种原因,OAuth 似乎是正确的方法.不幸的是,我无法找到正确的资源来帮助我启动和运行提供
..
我有一个 api,它使用 OAuth 1.0a 来验证使用它的应用程序.它正在取代一个旧的 api,该 api 使用了许多正在弃用的自定义构建和大杂烩调用. 众所周知,OAuth 1.0a 在(客户端)Javascript 中并不安全,因为它依赖于保密的消费者秘密.这是不可能的,因为源始终可见. 我们有 Chrome、Firefox、IE 和 Safari 的浏览器扩展,将来需要使用这
..
我尝试在 apache 反向代理后面的 PHP(PECL 包)中使用 OAuth 提供程序 客户端使用 POST https://api.com/resource/oauth/request-token 但我的 oauth 提供商收到 POST http://api.com/mywebservice/resource/oauth/request-token 无法验证签名所以请求失败
..
我正在实施一个 OAuth 提供程序来保护不同的基于网络的 API.最头疼的是让我通过 OAuth 来保护 WebSockets. 可以在浏览器中设置的客户端中完全安全地完成吗? 与带有服务器的 Web 应用程序相比,在浏览器中的风险是什么? 我想使用 2-legged OAuth 来限制与 websocket 的连接,因此只有注册的客户端才能获取到 API 的 WebSocke
..
所以基本上我想用OAuth 2.0保护我的API,并实现一个OAuth Provider来启用对accessTokens的获取. 可以立即使用JOAuth完成吗? 有人用开放源代码库(Java)实现了类似的东西吗? 解决方案 Spring Security的OAuth子项目支持OAuth 1.0a和OAuth2(客户端和服务器).他们在GitHub存储库中有示例代码: 主
..
我正在使用DevDefined库实现OAuth Provider。 我想知道是否存在用于在服务器端存储使用者和令牌数据的推荐数据库结构。 p> 对此有任何建议。 解决方案 NB :以下答案主要适用于OAuth 1.0 我对DevDefined库一无所知。但这是我在最近的项目中使用SQL数据库进行的数据库设计的非技术性描述。 它应涵盖遵循本文的所有内容。基本规格。我试
..
我正在为rest_framework使用oauth2_provider.我正在尝试为我的api编写测试用例.我已经获得了访问令牌.但是我无法使用APIClient中的access token来认证用户 我希望将此命令与APIClient一起使用. curl -H "Authorization: Bearer " http://localhost:8000
..
如何使用Zend Framework将Oauth提供程序添加到Web应用程序? Zend Framework支持oauth使用者,但是我看不到提供程序的支持.您使用什么在php中(使用Zend Framework)实现Oauth提供程序? 解决方案 我关注了来自Rasmus Lerdorf的本指南,用于实现OAuth提供程序. 虽然我实际上并没有使用pecl扩展名,但是您可以使用本文
..
我正在使用用于OAuth2.0 v20的PHP库 在草稿20中,有提到了使用状态来防止CSRF 到目前为止,我自己的实现此PHP库的Web应用程序允许以下操作: 使用授权码请求进行三段式身份验证 使用资源所有者凭证授予的两足式身份验证 一个刷新访问令牌的请求 在上述三种情况下,我都需要使用状态吗? 如果是这样,“状态"的一个好例子是什么? 什么才是好的“状态
..
好的,我试图在PHP中设置OAuth Provider,但是我无法理解它.我已被引用到此页面 a次数,但我无法绕过它.有人可以一步一步地帮助我,还是将我引向更直接的指南?非常感谢. 解决方案
..
OAuth 2.0规范定义了资源所有者密码凭据授予类型,它允许将资源所有者的密码凭据(即用户名和密码)直接用作获得访问令牌的授权授予. 我希望允许用户在客户端上“通过Facebook登录",而不是直接提供凭据.然后,客户端可以将用户的Facebook访问令牌交换为授权服务器的访问令牌.这种方案是否适合OAuth2的框架? 解决方案 然后,客户端可以将用户的Facebook访问令牌
..
