問題タブ [oauth-provider]

現在、Twitter、Facebook などのソーシャル コネクションを使用する iPhone プロジェクトに取り組んでいます。

プロジェクトに Twitter+OAuth ソリューションを実装しようとしたときに、MySpace などのプロジェクトの別の部分が oAuth 実装でエラーを出しています。MySpace IOS SDK は古いバージョンの oAuthConsumer プロジェクトを使用しているようです。

そのため、libOAuth.a のソース コードが見つかりません。私がそれを見つけたら、私は私の問題を処理します。

libOAuth.a 静的ライブラリ ソースを見つけるにはどうすればよいですか?

現在、Google Apps カレンダーをアプリケーションに統合する可能性を調査しています。私の使用例の 1 つは、カスタム ウィジェットをカレンダーに追加することです。ユーザーはこのウィジェットを使用して特別なカレンダー イベントを追加し、ウィジェットは oauth を使用してアプリケーションに接続し、追加のビジネス処理をトリガーします。

• Google ウィジェットから OAuth 経由でアプリケーションに安全に接続するにはどうすればよいですか?
• Google には、OAuth コンシューマになるための API/サポートはありますか?
• または、Google アプリは、個々のユーザーがキーを見ることなく、ドメイン レベルで OAuth コンシューマ キーとシークレットを安全に保存してアクセスできるサービスを提供しますか?

別の Web アプリを使用してコンシューマ キーとシークレットをホストすることを検討しました。しかし、これは問題を後回しにするだけです。このアプリへのリクエストが、特定のドメインで認証された Google アプリ ユーザーからのものであることを確認するにはどうすればよいですか? この場合、OpenId などを使用する必要があります。

• もしそうなら、このユースケースに OpenId を使用し、OAuth を完全にバイパスしたほうがよいでしょうか?

(注: Google OAuth ドキュメントは、見つけられる限り読んでいます。Google を OAuth クライアントとして使用すること、または Google を使用して OAuth クライアント キーを管理する方法について具体的に言及されていない限り、他のドキュメントへのリンクは避けてください)。

「リソース所有者」という用語は、OAuth v2.0仕様で、「保護されたリソースへのアクセスを許可できるエンティティ。リソース所有者が個人である場合、エンドユーザーと呼ばれます」と定義されています。

私の質問は、リソースの所有者がエンドユーザーではないのはいつかということです。実際のユースケースとなる可能性のある例を通して説明していただければ幸いです。たとえば、保護されたリソースがFacebookユーザーの写真である場合、リソースの所有者はFacebookですか、それとも写真をアップロードしたFacebookユーザーですか。また、リソース所有者（つまり個人）がOAuthを実装しているアプリケーションのユーザーでさえない場合、そのユーザーがエンドユーザーと見なされるのはなぜですか？また、Facebookユーザーがリソース所有者である場合、この交換でFacebookはどのような役割を果たしますか？

OAuthを使用すると、ユーザーはあるサイトのプライベートリソースへのアクセスを別のサイトに許可できます。しかし、これはどのように正確に起こりますか。また、自分のサイトで（サービスプロバイダーとコンシューマーの両方として）OAuth機能を提供したい場合は、どうすればよいですか。私はFedora13ベースのサーバーを使用しています。また、これらのサービスを提供するようにRound Cube /SquirrelMailを構成することは可能ですか。今のところ、すべてのユーザーがサーバーにメールアカウントを持っているように、メールのクレデンシャルを使用してOAuthサービスを提供したいと思います。

こんにちは私はRails3アプリにOAuthプラグインをインストールして、OAuthプロバイダーに変えました。

Rails3のhttps://github.com/pelle/oauth-pluginの指示に従いました。

しかし、指示の下でそれは次のように言います：

これには、acts_as_authenticated、restful_authentication、restful_open_id_authenticationなどの認証フレームワークが必要です。Rails2.0も必要です。

Rails2.0が必要だと書かれていることに戸惑います。どういうわけかRails2.0もインストールする必要がありますか？ありがとう

ASP.net アプリケーションが Linkdin API を使用することを承認しようとしていますが、適切に認証できないようです。誰かが私のソースコードを見て、私が間違っているかもしれないことを見つけてくれることを望んでいました.

まず、このLinkedintoolkitのドキュメントの手順に従おうとしていますが、手順に従っていますが、まだ運がありません.

私が理解しているプロセスは、最も簡単な言葉で言えば次のとおりです。

1. DotNetOpenAuth の IConsumerTokenManager の実装を作成する
2. WebOAuthAuthorization クラスを使用してアプリを承認し、今後の API 呼び出しのためにアクセス トークンを返します。

私の IConsumerTokenManager 実装は次のとおりです

この例では明らかな理由から、偽の API キーと秘密キーを追加しました。

そして、BeginAuthorization を呼び出すコード ブロックは次のとおりです。

「BeginAuthorization()」が呼び出されると、「LinkedIn アカウント「Patrick A」への K2PS パブリッシャー アクセスを許可し、LinkedIn ネットワーク情報でこのアプリケーションを信頼する場合にのみアクセスを許可する」Linkedin ページにリダイレクトされ、「OK I'll allow」をクリックします。それは私のウェブアプリに私を返します。ただし、「_completeAuthorization()」メソッドがヒットすることはなく、文字列を返そうとするとその値は null になります。

また、私のコンソール出力は、プロセス中にスレッド例外をスローします。

以下は私のコンソールアウトのコピーです

タイプ 'System.Threading.ThreadAbortException' の初回例外が mscorlib.dll で発生しました タイプ 'System.Threading.ThreadAbortException' の例外が mscorlib.dll で発生しましたが、ユーザー コードで処理されませんでした

私はOathにかなり慣れていませんが、APIに注いでいて、これを解決できないようです。どんな助けでも大歓迎です。

私は tmhOAuth.php / class を使用して twitter にログインしています。ログインとツイートの送信に成功しました。

friends.php スクリプトを使用しようとすると、データベースへの挿入で問題が発生します。私の問題は、コード内の $paging 変数のどこかにあると思います。7回しかループしていないからです。私は 626 人をフォローしているので、私の $ids は 626 で、$paging は 7 です。

Webブラウザでphpを実行すると、7人のフォロワーしか抽出できません（つまり、ユーザー＃626をフォローし、ユーザー526をフォローし、ユーザー426をフォローしています...）各ページリクエストで最後のユーザーをエコーし​​ているようです. これは、PAGESIZE 定数を介して一度に 100 個のユーザー ID を要求することが原因の 1 つです。$paging を数値 626 などの異なる数値で調整すると、 {"errors":[{"code":17,"message":"No user matching for specified terms"}]} が表示されます

残念ながら、これはかなり単純な php ループの問題だと思いますが、これをクラックしようとして時間を費やした後、もはや正しく考えることができなくなりました。

前もって感謝します。

エコーし、解析してデータベースに挿入しようとしているデータは、標準の Twitter JSON データであるため、メッセージには含めません。どんな助けでも

Rack OAuth-2サーバーをsinatraアプリケーションに統合して、 Webサーバーフローの実装で使用しようとしていますが、機能させることができません:(。oauthコントローラーの次のコード

次に、ターミナルから curl を使用して認証コードを取得しようとします。

そしてちょうど私は応答として得ました:

Content-Type: text/plain Content-Length: 20 Connection: keep-alive Server: thin 1.2.11 コードネーム Bat-Shit Crazy

リダイレクト URL がありません

私が間違っていることについて何か考えがありますか？ありがとう！

実際のドメイン名とホスティングなしで方法はありますか?

何らかの方法で localhost を使用できますか?

Python と Django を使用しています。

私は現在、マイクロフレームワーク Flask を使用して Python で REST API を作成しています。これはプライベート API であり、ユーザー データを扱います。この API を使用して、Web と Android アプリを構築する予定です。

今のところ、ダイジェスト認証を使用してプライベート ユーザー データを保護しています。たとえば、ユーザー bob を使用して私のサービスにデータを投稿する場合は、myapi/story/create で投稿リクエストを作成し、bob の資格情報にダイジェスト パターンを指定します。

私はこれが良い解決策ではないことを認識しています: -
ダイジェスト認証は安全ではありません
-クライアントは認証されていません (新しいユーザーを作成するなど、現在のユーザーに関連しない要求を保護する方法は?)

oAuth について多くのことを読みましたが、API をサードパーティに公開する予定がないため、3-legged 認証はやり過ぎのようです。
2-legged oAuth は、ユーザーではなくクライアントの認証のみを提供するため、適合しません。
oAuth のもう 1 つの問題は、Python で oAuth を実装するための包括的なガイドが見つからないことです。python-oauth2ライブラリは見つかりましたが、サーバーの例がわかりませんし、追加のドキュメントも見つかりません。さらに、この例では oAuth の多くの側面がカバーされていないようです。

だから私の質問は：

1. 妥当なレベルのセキュリティでクライアントとユーザーの両方を認証するための代替スキーム (oAuth ではない) はありますか?
2. oAuth が最適なソリューションである場合:
   • 承認プロセスをスキップする方法 (ユーザーがサードパーティ クライアントを承認する必要がないため)?
   • python-oauth2 またはその他の Python ライブラリの詳細なドキュメントはありますか?

ヘルプやアドバイスをいただければ幸いです。