問題タブ [oauth-provider]

Google アプリ エンジンの oauth エンドポイントを使用して oauth JavaScript クライアントを実装しようとしていました。myapp.appspot.com ドメインを Google アカウントに登録しました。検証を取得できました。しかし、アクセス トークンをフェッチしようとして 400 エラーを受け取りました。Google アプリ エンジン エンド ポイントからアクセス トークンを正常に受け取った人はいますか? もしそうなら、私を助けてください。次のコードを使用します。

myapp.appspot.com へのアクセスを許可すると、URL に oauth_verifier が含まれます。これは正常にキャプチャされ、次のリクエストに渡されます。

しかし、失敗するのはこの最後のアクセス トークン リクエストです。400エラーを与えます。そして、oauthsimple javascript ライブラリを使用しています。

RESTful API に OAuth を追加する作業を行っています。驚いたことに、PHP のOAuthおよびOAuthProviderクラス (pecl/oauth から) を使用して、署名などに問題はありませんでした。

問題が発生しているのは、不正なタイムスタンプなどのエラーが発生した場合です。次のようにプロバイダーを設定しています。

すべてのハンドラー関数が を返すOAUTH_OKと、要求は期待どおりに処理できます。タイムスタンプが悪い場合に何が起こるかを確認するために、timestampNonceHandler を次のように記述しました。

これを実行して、正しく署名されたリクエストを渡すと (確かにそうです)、レスポンスは HTTP 500 です。

メッセージは正しいですが、確かにこれはHTTP 401 である必要があります。

ここで何か間違ったことをしていますか、それともOAuthProviderエラーを内部サーバーエラーとして扱いますか?

よろしくお願いします。

消費者が同時に複数のユーザーに代わって行動できるようにする認証プロバイダーを作成しています（まだ「当たり前」に行かないでください）。

私の oauth_consumer_registry テーブル (コンシューマーが独自の資格情報を保存する場所) には、次のエントリがあります。

コンシューマは、アクセスしたトークンを oauth_consumer_token に保存します

ユーザーが自分自身を承認すると、消費者は彼に代わってアクセストークンを取得すると思います。そのため、コンシューマーはユーザーごとに 1 つのアクセス トークンを保存する必要があります。ただし、リクエスト トークンがアクセス トークンと交換されるたびに、既存のアクセス トークンは削除されます。したがって、データベースには 1 つのアクセス トークンのみが格納されます。何かが明らかに間違っているようです。

コンシューマー アプリにアクセス トークンを特定のユーザーに関連付けるように指示するにはどうすればよいですか?

私の頭をよぎった説明は、ユーザーごとに oauth_consumer_registry に新しい「コンシューマー」を登録する必要があるということです。そうですか？

Java に実装された動作中の oauth2 プロバイダー サーバーを検索しています。

私はここで発狂します ！モバイル アプリケーションのバックエンドを形成する CakePHP で作成している Web サイトがあります。これはモバイル Web サイトではなく、純粋にスマートフォン アプリケーション用に設計されています。

つまり、アプリケーションにはユーザーがログインする必要があります。しかし、これを実装する正しい方法を見つけることができないようです。BasicAuthenticate AuthComponent は私を嫌うようで、デバッグを容易にしません。CakePHP 2.0 用のOAuth 2.0 プロバイダー プラグインがありますが、アプリが Web サイトに依存してログイン フォームを表示しないため、2 本足にする方法がわかりません。

これらのパスのどれをたどるか、それを機能させる方法を理解する必要がありますが、どちらも機能したくありません。私が何をする必要があるかについて誰か情報がありますか？

更新Basic Auth の問題は、Virtualmin が FCGId を使用して Web サイトのコンテンツと同じ所有者としてプロセスを実行できるようにしたことが原因であることが判明しました。その後、mod_php に戻しましたが、正常に動作します。

したがって、私の質問は、2 本足のセットアップでCakephp-oauth-serverを使用することについてです。

内部で使用するために、自分のプライベートOAuth2サーバー/プロバイダーをホストしたいと思っています。私はオープンソースソリューションを好むでしょう。

何も見つからないようです。何か馬鹿げたことをしようとしているのか、適切な場所を探していないのか...

servicestack で Google oauthprovider を作成しようとしましたが、少し問題があります。(私は、ここで Google の説明に従っています。Using OAuth 2.0 for Web Server Applications

https://accounts.google.com/o/oauth2/authから（正しいと思われる）コードを取得していますが、応答を処理しようとすると（これを使用して:)

400 Bad Request が返ってきます。フィドラー (URL を http に変更) を見ると、次のように表示されます。

これはドキュメントに記載されている内容とうまく一致しているようですが、なぜBad Requestなのですか?

私は本当にここで立ち往生しています。助けてくれてありがとう！

ラルシ

pecl oauthパッケージを使用して、単純なoauthプロバイダーとコンシューマーを作成しました。アクセストークンを取得しようとするまではすべてうまくいきます。取得しようとすると、署名の不一致エラーが発生します。oauthコンシューマーは、次の方法でoauth->getauthorizedtokenを使用してプロバイダーに接続しようとします。

これが失敗すると、次のような署名でデバッグ情報が出力されます。

プロバイダー側​​では、コンシューマーとトークンが検証され、計算される署名が次の場合でも、署名の不一致で失敗します。

これは明らかに、まったく同じ署名のURLエスケープバージョンです。これはバグですか、それとも露骨に何かが足りないのですか？

私は Sinatra を初めて使用し、oauth2-provider gem で動作させたいと考えています。https://github.com/songkick/oauth2-provider#readmeの指示に従い、例を見ました。しかし、access_token を取得した後、これを使用して Oauth エンドポイントから情報を取得できません。401 not Unauthorized エラーが発生します。アプリケーションから http://localhost:9292/me?access_token=をリクエストします。html リクエストと json リクエストを試しましたが、成功しませんでした。

この問題に直面した人はいますか?

「OAuthプロバイダー」という用語が通常何を意味するのかを理解したいと思います。OAuth仕様にはそれについての言及がないようです。

OAuthプロバイダーをアプリケーションのコンポーネントと見なす場合、OAuthプロバイダーはどのような機能を実行しますか（承認、APIメソッドの実装など）？それはアプリケーションの他の部分とどのように関連していますか？