問題タブ [oauth-provider]

Node.js で REST API サーバーを開発していますが、ほぼ準備完了です。現在、APIサーバーに認証を実装しようとしています。これには OAuth2 を使用することにしました。私のサービスを使用するアプリのほとんどは私の管理下にあるため、許可タイプのパスワードを使用すると思います。利用可能なモジュールがいくつかありますhttps://github.com/jaredhanson/oauth2orize、承認されたユーザーのアクセストークンの保存とセッションの維持について混乱しています。これはRESTサーバーであるため、セッションを管理する必要がありますか?または、アクティブなトークンと関連するユーザーをdbに保存し、各リクエストが有効かどうかを確認する必要がありますか?

現在、oAuth2 サーバーを構築しているため、外部クライアント/デバイスは、リクエストごとにユーザー資格情報を送信することなく、サービスからデータにアクセスできます。丸一日かけて数多くのチュートリアルやオンライン ドキュメントを読んだ結果、ようやく oAuth のしくみを理解できましたが、まだよくわからないことが 1 つあります。

認証コードのリクエストを oAuth サーバーに送信する場合、モバイル デバイスや Web サーバーではないデバイスへのコールバックをどのように処理すればよいですか?

たとえば、私の oAuth サーバーへのこのリクエストは、指定された Web サーバー (この場合はhttp://client-url.com ) へのコールバックとして認証コードを送信します。

http://client-url.comのサーバーは認証コードを含む応答を受信し、開発者はそれに応じてユーザーの oAuth 資格情報を保存できます。

明らかに、モバイル デバイスは Web サーバーではありません。これを処理する標準化された方法はありますか? iOS および Android アプリ内でカスタム URI スキームと呼ばれるものを定義できることをオンラインで読みました。しかし、他のモバイル プラットフォームはどうでしょうか。そしてデスクトップアプリ？できるだけ多くのプラットフォームやデバイスから API にアクセスできるようにしたいと考えています。

この質問をする理由は、ユーザーが有効なコールバック URL を持つアプリのみを登録できるように、oAuth サーバーに検証を追加したいからです。有効な URL とは別に、他のタイプの入力をコールバックとして許可する必要があるかどうかはわかりませんでした。

誰でもこれに光を当てることができますか？過去に複数のモバイル プラットフォーム向けに開発したことがある人は、これについてある程度の知識を持っているはずなので、すべてのデバイスでこれを検証およびテストするのに何時間も費やすことは避けたいと思います。

前もって感謝します。

Java で独自の oauth1 プロバイダーを作成する必要があります。Javaでoauth1プロバイダーを作成する方法を教えてください。現在、このパッケージを使用して実装していますが、これをどのように使用できるかについてこれ以上のヘルプを得ることができません。これを使って

この質問をグーグルで検索しましたが、役立つ資料はありませんでした。誰かがリンクまたは実際の例を提供してくれれば、私はそれを感謝します

既存の「メンバーシップ」テーブルを持つ比較的大きなデータベースにすでに支えられている Web サービスを書き直しています。「メンバーシップ」を引用符で囲んだのは、データベースが Oracle データベースであり、これらがデフォルトの aspnet メンバーシップ テーブルにあまり近いものではないためです。また、Dapper を DAL として使用して、既存のストアド プロシージャをすばやく呼び出しています。もちろん、これらの一部は、ユーザーの認証、CRUD などに関係しています。

デフォルトの「個々のユーザー アカウント」MVC5 Web API 2 プロジェクトを見て、少し混乱していることを認めなければなりませんが、主要なインターフェイスと型の一部がMicrosoft.AspNet.Identity.EntityFramework名前空間から派生しているため、おそらくうまくいかないことを考えるとなおさらです。このプロジェクトは Entity Framework を使用していないためです。(最後の文について間違っていたら訂正してください。)

そのため、どこから始めて、どの「Microsoft」クラスを実装する必要があるかについて、少し混乱しています。ExtendedMembershipProviderすでに開始されているカスタムを実装する必要があると思います。は EF クラスなので、組み込みのand と組み合わせて使用​​するには、 をIdentityUser独自に実装する必要があると思います。IUserUserManager<TUser>ApplicationOAuthProvider

EF や SQL Server を使用せずにこの形式の認証を実装する方法に関するチュートリアルを Web で探しましたが、例を 1 つでも見つけるのは困難でした。

したがって、カスタム スキーマと DAL を使用して を実装する方法の概要について少しでも光を当てていただければ幸いですApplicationOAuthProvider。他にも多くの人が苦労していると思います。これは、概念がかなり抽象的であり、実装がベンダー固有のように見えるためです。

特に役立つのは、拡張/実装するクラス/インターフェースの最小限のリストです。

通常のdjangoユーザーログイン、またはGoogleまたはgithubソーシャルログインを使用してユーザーをログインさせるdjango-allauthを使用してアプリケーションを実装しました。これは今のところ問題なく動作しているようです。ユーザーは、Google または github アカウントを使用して、または通常の django アカウントを使用して、このアプリケーションにログインできます。

これで、ユーザーはこのアプリケーションに多数のリソースを追加できるようになりました。REST API を使用して別のアプリケーションからアクセスしたいと考えています。したがって、最初のアプリケーションは oauth2 プロバイダーである必要があります。django-oauth-toolkit (python-oauthlib を使用) を使用して実装してみました。

いずれにせよ、見つかったプロバイダーを作成するためのチュートリアルに従ってみました: here https://django-oauth-toolkit.readthedocs.org/en/0.7.0/tutorial/tutorial_01.html。すべての手順が正常に完了したので、(チュートリアルで提案されているように) プロバイダーをテストするためにhttp://django-oauth-toolkit.herokuapp.com/consumer/にアクセスしました。

そのため、アクセスを要求すると、アプリケーションへのログイン画面が表示されました。通常のdjangoユーザーでログインしようとすると、すべて問題なく、プロバイダーへのアクセスを許可できました. ただし、ソーシャル アカウントでのログインは成功しませんでした。「Github」をクリックして github アカウントでログインしました -- 通常の github ログイン画面が表示されましたが、github でログインした後、django-allauth エラー ページが表示されました (ソーシャル ネットワーク アカウント経由でログインしようとしたときにエラーが発生しました)。実際に stage だったのは、URL の get パラメーターに次のエラーがあったことです。

何が問題なのですか？

また、より一般的な質問: 同様のフローを見つけることができませんでした (他のoauth プロバイダーを使用してログインする oauth プロバイダーを使用)。実際にそれを行うことは可能ですか?

更新:http://127.0.0.1:8000/結局のところ、ローカルの oauth2 プロバイダーに使用していた問題がありましたhttp://localhost:8000/が、テスト コンシューマー ( http://django-oauth-toolkit.herokuapp.com/consumer/ )の認証 URL に書き込みました。 . それがredirect_url_mismatchエラーが発生した理由でした-すべてが正常に機能するように変更した後http://127.0.0.1:8000/-そしてそれが私の2番目の質問に答えます：oauthプロバイダーをチェーンできます!!!

そのような方法で Oauth-provider を実装したいと考えています。残りのAPIにアクセスしているプロジェクトが1つあります。今、私はヒットするすべての API に対して独自の oauth-provider を作成したいと考えています。

auth-provider の Google コードを見つけましたが、実行できませんでした。コード URL は 、Google コードからの認証プロバイダーです。

jsp で、oauth を作成すると言ってから、oauth-provider から oauth 設定を作成したいと思います。それを取得してヘッダーで送信し、APIをテストできるようにします。

IBM コードもダウンロードしますが、どのように開始すればよいかわかりません。 IBM oauth 2.0 コード

私を助けてください。

ありがとう

私の質問は、Oauth2.0 プロバイダーを使用した Oauth2.0 クライアントの認証に関するものです。Oauth2.0 仕様では、クライアントに対して単純なパスワード認証よりも安全なものを推奨すると述べています。私はそれらのメカニズムのいくつかが何であるか疑問に思っていますか？そして、実装するのに「最も安全」または「最も賢明」であると認められているメカニズムが 1 つあるとしたら?

どんな助けにも本当に感謝します！乾杯！

Google を外部ログイン プロバイダとして使用する際に断続的に発生する問題を修正しようとしています。

ログインしようとすると、ユーザーは認証されるのではなく、ログイン ページにリダイレクトされます。

問題はこの行 (以下のリンクの 55 行目) で発生し、GetExternalIdentityAsync は null を返します。

完全なコードは次のとおりです。

ここにもあります。

これは非常に断続的な問題であり、アプリを再デプロイすると一時的に動作するようになることがよくあります。

Fiddler を見ると、Cookie が見つからない認証メソッドの直前で sign-google への呼び出しが行われていることがわかります。

アプリは次のコードを使用して、Google ログインを初期化します。

web.config で認証モードを非に設定し、フォーム認証モジュールを削除しました。

サイトは Azure でホストされており、1 つのインスタンスで実行されているものもあれば、2 つのインスタンスで実行されているものもあります。

なぜこれが起こっているのか、誰でも助けてもらえますか?

アップデート

Microsoft.Owin.Security.Google のバージョン 3.0 が昨夜リリースされました。切り替えて、これで問題が解決するかどうかを確認します。

https://www.nuget.org/packages/Microsoft.Owin.Security.Google

grails「Spring Security OAuth Provider」プラグインを使用しています。そして、以下のURLのレスポンスで アクセスコードを取得できます。

しかし、以下の URL を使用してアクセス コードでアクセス トークンを取得するリクエストを送信すると、「このリソースにアクセスするには完全な認証が必要です」というエラー メッセージが表示されます。

ノート： base64(client_id:client_secret)=bnVkZ2VDbGllbnQ6YjRkNzA3NmE3YTA4N2E4MWMzMTE2ZjZlNWQzZWY0MDJjNmQ4ZjM3Nw==

完全なエラー メッセージを以下に示します。

私が欠けているもの。提案してください。

ありがとう

更新 1

実際、Spring セキュリティ oauth プロバイダー プラグインのこのドキュメントに従っています。

私の構成設定があります。

私のコントローラーはデフォルトのものです。