問題タブ [oauth-provider]

オンラインツールのエコシステムを構築する必要があります（これらのツールは、Moodle、Website Baker、ASP.Net、phpなどのさまざまなプラットフォーム上にあり、すでに構築されているもの、他のベンダーから購入したもの、構築されるものがあります）。エンドユーザーが持つべきシングルログイン。

これらのツールはスタンドアロンであり、現時点では独自のログインメカニズムがあります。

DNN上にユーザーが登録する中央システムを構築することを計画しています。このシステムは、他のシステムがユーザーの認証に使用するoAuthサービスを公開します。

DNN（DotNetNuke）プラットフォームを検討している理由は次のとおりです。1。私はASP.Net開発者であり、DNNにある程度精通しています（それほど多くはありませんが、プロバイダーとモジュールの概念があることを十分に理解しています。必要に応じてカスタマイズできます）。2.既製のサードパーティソリューションを入手したいと考えているショッピングカートと登録システムが必要になります。

入力が必要なもの：DNNサイトからのoAuth認証を公開するDNNコンポーネントはすでに存在しますか？GoogleがoAuthインターフェースに実装したものと同様のものを実装しようとしています。

DotNetOpenAuthを使用してAPIと認証サービスを備えたWebアプリを構築しています。この例は、既存のサービスプロバイダーを使用して承認する方法について説明しましたが、トークンを作成して永続化し、評価を行うことができるサービスプロバイダーを実装する方法の例を示したいと思います。ダウンロードできるすばらしい記事やサンプルプロバイダーはありますか？

OAuth 2.0 v30 ではexpires_in、トークンの有効期限が切れるまでのクライアント時間を指定するように定義されています。これは、クライアントからの要求で要求されたすべてのスコープに対して単一の期間がある場合にうまく機能します。複数のタイプのスコープがある場合: たとえば、オフライン - オンライン (または必要に応じて短期/長期) のように、OAuth プロバイダーはどの有効期限を返す必要がありますか?

PHPでoAuth2プロバイダーを構築する方法に関するチュートリアルを見つけようとしています。私はそれについてグーグルで調べましたが、結果は出てきませんでした。これを行う方法に関するガイドはありますか？または、PHP で oAuth2 サービス プロバイダーを実装するのに役立つライブラリのようなものはありますか?

皮肉なことに、私が認証プロバイダーの仕事をしているちょうどその頃、このような記事が飛び出し始めました。だから今、私は疑問に思っています - 新しいプロバイダーは何をすべきですか?

私が取り組んでいる Auth プロバイダーは、今のところ、内部アプリのスタック全体で主に使用されます。これまでのところ、いくつかのサンプル OAuth 2.0 プロバイダー Rails セットアップを使用してプロトタイプをすばやく動作させ、クライアントでプロバイダーにアクセスするためのオムニ認証コネクターをカスタム構築しました。

だから本当に問題は-私はがらくたを押し通してそれを機能させ、うまく機能させるかということだと思います. もしそうなら、それを正しく保護するにはどうすればよいですか? このようなものを保護するための良い情報源はありますか? OAuth 2.0 を試してはならない場合、オプションとして他に何を検討する必要がありますか?

提案をありがとう

I need to make an api in pyramid and i think oauth2 would be good to implement not to reinvent the wheel, already installed pyramid_oauth2 package but not sure about documentation or examples. Somebody knows any good resource? a github project or something for a oauth2 service provider would be nice.

PHP Extensionを使用して OAuth プロバイダーを作成しました。これは私の開発環境では問題なく動作しますが、ステージング サーバーに移動した後もエラー メッセージが表示され続けます。

ステージング サーバー上でテスト スクリプトを使用して接続し、それ自体に接続し、開発サーバーはステージング サーバーに接続し、PHP OAuth 拡張機能とZend OAuth Consumerクラスの両方を使用して、これをテストしました。いずれの場合も、開発サーバーに接続すると機能しますが、ステージング サーバーに接続すると上記のエラーが発生します。

コードをたどると、OAuthProvider クラスがインスタンス化されるときにエラーが発生します。

$_SERVER['QUERY_STRING'] を確認すると、次のようになります。

(読みやすくするために改行を入れています)

ご覧のとおり、署名方法は有効です (仕様に記載されている他の方法を試しましたが、ステージング サーバーでも開発サーバーでも機能しませんでした。

誰かが前にこのようなものに出くわしたことがありますか? さらに情報が必要な場合は、お知らせください。

Web サービス (RESTful JSON API) を構築し、OAuth 1.0 または 2.0 で API を保護したいと考えています。私は Scala で Play2 を使用していますが、Scala でも Play2 でも (コンシューマーではなく) OAuth プロバイダーを作成する例を見つけることができません。

GitHub のような API を構築していて、特定のアプリケーションを承認し、API にアクセスするために CONSUMER_KEY、CONSUMER_SECRET を提供したいとします。それを行うのに役立つ使いやすいライブラリが必要です。これを Play2 に組み込む必要があるとは言いません。

何か案は？図書館？トリック？

現在、Kevin Van Wilder oauth2サーバープロジェクトhttp://code.google.com/p/pyramid-oauth2/を使用しています。これは開発中ですが、機能の大部分は私のプロジェクトでうまく機能していますが、彼のデコレータの1つでこの問題が発生しました。 、私はデコレータに不慣れで、開発中であると言ったので、それがすでに行われているのか、実際にデコレータ自体であるのかわからないので、問題が発生した大文字の関連行にコメントしました。これを修正または使用できますか？ functoolswrap関数を使用して作成する必要があります...いくつかのガイダンスをいただければ幸いです