問題タブ [janrain]

たとえば、Stock Overflow のログイン システムである OpenID Selector や、OpenID だけでなく Facebook や Twitter を使用してログインできる JanRain を使用している場合、一部のメール アドレスが検証されません。

元の Web サイトで、電子メール アドレスが検証されていない場合、OpenID または JanRain が検証済みの電子メール アドレスを使用してユーザーにログインし、現在のユーザー アカウントにもその電子メール アドレスを持つユーザー (ただし未確認) -- 実際のユーザーがアカウントを制御できるようになりました。

しかし、ハッカーが有名人の電子メール アドレスを登録し、その有名人が確認済みの電子メール アドレスで OpenID または Facebook を使用して 2 つのアカウントを「統合」するまで数か月待つとどうなるでしょうか。

(Web サイトはアカウントが統合されたことを発表できますが、有名人は以前にその Web サイトにサインアップしたかどうかを覚えていない可能性があるため、セキュリティ侵害を感じない可能性があります)。したがって、セキュリティリスクは次のとおりです。有名人が何をしようと、アイテムをリストに保存するなど、ハッカーは何をしているかを静かに監視できるようになりました。

いずれかのアカウントに未確認の電子メール アドレスがある場合、他のアカウントがそのアドレスと統合されるべきではないというのは本当ですか。両方のアカウントが確認済みの同じ電子メール アドレスを持っている場合にのみ、それらのアカウントを 1 つのアカウントとして扱うことができます。

これは本当ですか、それともルールをこれより柔軟にすることはできますか?

janrainをAndroidアプリに統合する方法を見つけようとしています.....

私はiphone用のjanrainがjanrainエンゲージセクションで与えられていることを発見しましたが、Androidアプリケーションのために見つけることができませんでした。

誰かがそれを見つけるためにwerを知っているなら、リンクを残してください......

また、いくつかのドキュメントが役立ちます...

ありがとうございました、、

file:現在のWebページがlocalhostからプロトコルで開かれている場合、Janrainは機能しません。ポップアップ フレームに次のエラーが表示されました。

No webpage was found for the web address: file://X.rpxnow.com/openid/embed?token_url=Y

どうすればこれを回避できますか? PhoneGap でモバイル アプリケーションを作成したいのですが、file:プロトコルを使用しているようです。

前もって感謝します、アンドラス

janrains php5 php-openidの検出スクリプトを実行していると、このエラーが発生し続けます。

この

modフォルダーにmod_encodingを配置して有効にしましたが、ドキュメントが簡単に見つからないため、どうすればよいかわかりません。私はDebianLenny用の最新のApachephpを実行しています。家に帰ったら特定のバージョンがあります！ありがとう！！

JanRainインストールページの説明では、アプリIDを動的にロードするように指示されています。誰かがそれが何を意味するのか説明できますか？これはJavascriptなので、appidはクライアントに送信する必要がありますよね？ありがとう。

http://documentation.janrain.com/engage/widgets/sign-in

このOpenID コンポーネントを CakePHPに使用し ていますが、すべてが正しいです。しかし、自分のサイトにリダイレクトする際に OpenID プロバイダー サイト (Google や yahoo など) で「同意」すると、何も表示されません (白いページが表示されます)。 "。

私はこれが単純で面白い問題であることを知っていますが、これは私を混乱させました:/

ありがとう

---(この説明を追加)

同じ「ホワイト ページ」を更新すると興味深いことに、リダイレクト バック ページが表示され、「OpenID の検証に失敗しました: ナンスが既に使用されているか、範囲外です」というエラーが表示されます。各ログインの間に 60 秒。

このページの $_GET は次のとおりです。

-url は正しいです。キャンセルすると真にリダイレクトされます。

だから私はこの時点で立ち往生しています。JanRainの「auth_info」サービスと通信しようとしています。実際、最初に、ブラウザで直接サーフィンしたときに表示される「エラー」メッセージ/オブジェクト/「。jsthingy」を取得しようとしています。

https://rpxnow.com/api/v2/auth_info

しかし、WCF呼び出しでそれを取り戻したいと思います。

Fiddlerによると、そのURLの情報のコンテンツタイプはtext/javascriptです。しかし、私が言えることから、WCFは、WCFを介して呼び出すときにそのオプションを提供しません。WebMessageFormat.Json、、またはの2つのオプションがあります WebMessageFormat.Xml。

VisualStudioで次のエラーが発生します。

InvalidOperationExceptionはユーザーコードによって処理されませんでした-着信メッセージのメッセージ形式が予期しない「Raw」です。操作に必要なメッセージ形式は「Xml」、「Json」です。これは、WebContentTypeMapperがバインディングで構成されていないことが原因である可能性があります。詳細については、WebContentTypeMapperのドキュメントを参照してください。

WTF？それで、WCFはこれを行うことさえできますか？（私は先にもっと手動の解決策を疑っています）

JanRainのオンラインコード例は、C＃の例には少し欠けています。

auth_infoのドキュメントリンクはこちら https://rpxnow.com/docs#auth_info

彼らのauth_infoサービスのアドレスはここにあります：

https://rpxnow.com/api/v2/auth_info

おそらく、コンテンツタイプをjsonのままにして、動作またはバインディングを微調整する必要があると考えています。

私は、コードを介してFacebookの友達にメッセージまたはメールを送信することについて、Facebookの投稿のジャングルを通り抜けようとしてきました。これまでのところ、Facebook REST API を見つけました: https://developers.facebook.com/docs/reference/rest/notifications.sendEmail/

テスト ツールでテストすると、ログインしているアカウントにメールを送信するだけで機能します。アプリケーションに権限を付与したアカウントではありません。他のユーザーに返されるのは次のとおりです。

この API は廃止され、GRAPH API に置き換えられます: http://developers.facebook.com/docs/reference/api/

この API では、メール送信ではないように見えますが、メッセージは存在します:

http://developers.facebook.com/docs/reference/api/message/

しかし、それはメッセージを読むことしかできません...物事を送信する唯一の方法は、ユーザーウォールに投稿することであり、それは私がやりたくないことです.

だから私の質問は：

1. 電子メールまたはメッセージの送信は許可されていますか、または許可されますか?

2. はいの場合、どこから始めればよいですか? どの API を使用すればよいですか (JAVA)?

3. Janrain を介してこれを行う方法はありますか?

ボーナス質問 =)

3. なぜFacebookはこれに関する情報を見つけるのをそれほど難しくしているのでしょうか?

****編集*****

Graph API をテストするために、https://developers.facebook.com/tools/explorer/にあるテスト ツールを使用しました。そこで、Facebook ID を入力して GET を実行しました。

戻ってきたのは、アカウントに関する情報でしたが、メールはありませんでした

Access Tokenを入力しなかったので、これで問題ありません。2 番目のステップは、 https ://developers.facebook.com/appsからアプリケーションのアクセス トークンを入力することでした。これは、ユーザー my.name が my.name の電子メールにアクセスするために許可されています。

私が得たもの：

クールなメールはそこにありますが、自分のアカウントに同じ特権を付与した他のユーザーに対してこれを行うと:

ここにメールはありません！なんで？

私はopenidについて学び始めたばかりで、誰かが明確にしてくれることを望んでいたことについて明確でないことがあります。

私は既存のユーザーテーブルを持っています

ユーザー ID | 電子メール | パスワード | ファーストネーム | 苗字

スコアを格納する別のテーブル

ユーザー ID | スコア

http://www.janrain.com/products/engageから Janrain エンゲージのような openid ソリューションを実装する場合

その人がオープンIDでログインした後、そのユーザーをDBに保存して、彼のスコアを追跡できるようにしたい...

これは janrain openid の考え方ですか?...その人が別のプロバイダーからログインしたら、その情報の一部を使用して、「パスワードなしで」自分のユーザーテーブルにデータを入力する必要があります...次に彼が同じ openid を使用してサインインすると、スコア テーブルからスコアを取得できます。

明確にしていない場合はお知らせください。更新します =)

ありがとう

プロジェクトで C# ヘルパー クラスがどこにあるのかわかりません (VS2010 を使用)。https://sites.google.com/a/janrain.com/developers/articles/engage-tutorialのチュートリアルに従っていますが、PHP です。このコンテキストでは、「rpx.php」は「rpx.aspx」、「rpx.aspx.cs」、または「rpx.cs」に類似していますか? わかる？

または、C# Janrain のチュートリアル/例を知っている人はいますか? そうすれば、次のダースの質問を投稿できなくなります。前もって感謝します！