問題タブ [oauth-1.0a]

WordPressサイトのフロントエンドとしてreactを使用しています。フォームから axios と wp-api を使用して wordpress にデータを POST しようとしています。以下は私がこれをやろうとしている方法ですが、私は取得し続けています:

コード: "rest_cannot_create", メッセージ: "申し訳ありませんが、このユーザーとして投稿を作成することは許可されていません.",…} コード: "rest_cannot_create" データ: {ステータス: 401} メッセージ: "申し訳ありませんが、投稿を作成することは許可されていませんこのユーザーとして。」

PostMan を使用して動作させていますが、それ以外の方法で動作させることはできません。

ps この投稿のすべてのトークンなどは、たとえば構成されています。

Retrofit を使用して oAuth 1.0 get リクエストを実装したいのですが、応答を取得できません。

郵便配達員の応答:

私のインターフェースは次のとおりです。

メソッド呼び出しは次のとおりです。

プライベートボイドcallService（）{

}

私も試したこと: Android OAuth Retrofit Access Token Request

他のタイプも試してみましたが、どれもうまくいきませんでした。

この問題を解決するのを手伝ってくれる人はいますか? これを後付けで実装したい。

一部のリソースを保護するために OAuth 1.0 を使用する外部パートナーがいます。このリソースにアクセスする必要があり、Spring Boot と Spring Security OAuth を使用してこれを行いたいと考えています。XML 構成を使用したくないので、Java 構成を介してすべてをセットアップする方法を既に検索しました。これを行う方法の例を提供するこのスレッドを見つけました。しかし、OAuth 1.0 フローに関するいくつかのことは、私には明確ではありません。

私のパートナーは、OAuth 用に 4 つのエンドポイントを提供しています。コンシューマー トークンを提供するrequest_tokenエンドポイント、エンドポイント、承認エンドポイント、およびaccess_tokenエンドポイントです。現在のセットアップ (以下に示す) では、リクエスト トークンを取得でき、承認エンドポイントが呼び出されます。ただし、承認エンドポイントは確認を求めませんが、URL パラメーターとして電子メールとパスワードを期待し、資格情報を確認した後、次を返します。

そして、ここで OAuth フローが行き詰まります。

OAuth 1.0 に関するいくつかの記事を読んだ後、通常の流れは次のとおりです。

1. コンシューマ トークン/キーを取得する
2. request_tokenエンドポイント経由でコンシューマー トークンを使用して oauth トークンを取得する
3. 認証 URL にリダイレクトし、ユーザーに確認を求める
4. 検証トークンを使用して消費者にリダイレクトする
5. access_tokenエンドポイント経由でアクセス トークンを取得するためのユーザー検証トークンと oauth トークン

まず、ステップ 3 と 4 がよくわかりません。Spring Security OAuthの例を見つけましたが、アクセスを確認した後、ユーザー/検証者トークンが消費者に送り返される方法が明確ではありませんでした。誰かがこれがどのように行われるか説明してもらえますか?

2 番目: パートナー エンドポイントが確認を求めず、すぐに oauth ベリファイアを返す場合、この設定で Spring Security OAuth を使用するにはどうすればよいですか? パートナーの承認エンドポイントを呼び出し、何らかの方法で検証者を消費者に知らせる独自の承認エンドポイントを実装することを考えていましたが、後半の部分を行う方法がわかりません。

これまでのコードは次のとおりです (上記のスレッドの助けを借りて;ConsumerTokenDto些細なことなので省略されています)。

応用

終点

OAuth 構成