問題タブ [oauth-provider]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

115 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
362 参照

oauth - oauth 2.0 で認証ページが再び表示される

私はoauth 2.0が初めてで、それを読んでいます。37signals サイトで自分のアプリに oauth 2.0 を使用しようとしたところ、問題が発生しました。設計どおりかどうかを確認します。ここにあるものはすべて私が見るものです。

  1. ユーザーはすでに 37signals サイトにログインしています。
  2. 私のアプリは、彼を 37signals サイトにリダイレクトすることで、oauth フローを開始します
  3. アプリへのアクセスを許可してもよいかどうかをユーザーに尋ねる認証ページが表示されます。
  4. ユーザーが承認し、アプリに戻されます。(アクセストークンもご用意しております)
  5. ここで、ユーザーは 37signals サイトからログアウトします。
  6. ユーザーが自分のアプリを使用しようとしています。私のアプリは、彼を 37signals サイトにリダイレクトすることで、oauth フローを開始します。
  7. ユーザーはログイン画面を使用してログインします。
  8. 再び認証ページが表示されます。ユーザーが最初に承認したので、これをスキップすべきではありませんか? それともこれは設計通りですか?

とにかく、これは私にはあまりユーザーフレンドリーではないようです。つまり、ログアウト後に毎回承認ページを表示します。

ツイッターでも同様の行動に気付きました。nodejs oauth ライブラリを使用しているときに、最初に同様の質問を投稿しました。次に、一般的な oauth 2.0 の質問だと思いました。 everyauth は常に承認をトリガーします

0 投票する
1 に答える
451 参照

oauth - Google GDataJava2本足のOAuth署名の検証が失敗する

私の消費者コードは次のとおりです、

GoogleOAuthParameters oauthParameters = new GoogleOAuthParameters();

そして、私のOAuthサーバーサイドコードは次のとおりです。

上記の署名の検証は失敗しますが、何が悪いのかわかりません。助けてください。

0 投票する
6 に答える
25429 参照

spring - Spring OAuth(OAuth2):Spring MVCコントローラーでクライアントの資格情報を取得するにはどうすればよいですか?

このスニペットでは:

principal.getName()ユーザーIDを教えてくれますが、クライアントの資格情報を受け取る方法が必要です(client => APIを使用しているアプリ)。これどうやってするの?

0 投票する
2 に答える
1622 参照

wicket - oauth2.0とwicketを使用した認証の実装

私はoauth2.0を使用してお客様との安全な通信を確立しようとしています。まず第一に、私はoauthにまったく慣れていないことを告白しなければなりません。使用されている技術は次のとおりです。改札、春、私は次の手順を実行しました。

  1. pom.xmlに依存関係を追加します

    <dependency>
    <groupId> org.springframework.security.oauth </ groupId>
    <artifactId> spring-security-oauth </ ArtifactId>
    <version> 1.0.0.M3 </ version>
    </ distribution>

  2. 次に、WEB-INF/web.xmlに以下を追加しました

    <filter>
    <filter-name> springSecurityFilterChain </ filter-name>
    <filter-class> org.springframework.web.filter.DelegatingFilterProxy </ filter-class>
    </ filter>
    <filter-mapping>
    <filter-name> springSecurityFilterChain </ filter-name>
    <url-pattern> / * </ url-pattern>
    </ filter-mapping>

  3. 最後に、これらの行をMETA-INF / spring-context/application.xmlに追加しました

    <beans:bean id = "tokenServices" class = "org.springframework.security.oauth2.provider.token.InMemoryOAuth2ProviderTokenServices">
    <beans:property name = "supportRefreshToken" value = "true" />
    </ Beans:bean>
    < oauth:provider client-details-service-ref = "clientDetails" token-services-ref = "tokenServices">
    <oauth:verification-code user-approval-page = "/ oauth / confirm_access" />
    </ oauth:provider>
    <oauth:client-details-service id = "clientDetails">
    <oauth:client clientId = "foo" authenticationGrantTypes = "authorization_code" />
    </ oauth:client-details-service>

しかし、私はこのエラーを受け取りました:

0 投票する
1 に答える
191 参照

django - Django-oauth-plusの設定中にエラーが発生しました

ドキュメントの例を試してみると、400エラーが発生します

そして私がこれをするとき

構成に何かが欠けていますか?これを行う方法についての良いドキュメントが見つかりませんか?

user1648844
0 投票する
1 に答える
7278 参照

asp.net-mvc-3 - ASP.Net MVC 4 の OAuthWebSecurity はポップアップを開くことができますか?

ASP.Net MVC 4 の新しい OAuthWebSecurity 機能の使用方法を理解しようとしています。facebook または twitter の外部ログイン ボタンをクリックしたときに、現在のページを更新する代わりにフォームをポップアップに投稿することは可能ですか? Javascript を使用する前に Twitter と Facebook で oauth を使用しましたが、外部認証はポップアップで行われます。結果が非同期的に返された後、ポップアップは閉じます。MVC 4 の新しい OAuthWebSecurity 機能を使用して、これと同様のことを行うことはできますか? ありがとう。

0 投票する
2 に答える
86 参照

openid - あなたのウェブサイトにユーザー認証を提供するいくつかのサービスは何ですか?

私は小さなWebサイトを開発していますが、プロジェクトの範囲を考慮して完全な認証ワークフローを実装したくありません。また、すべてのユーザーがFacebookアカウントを持っているとは言えません(したがって、Facebook Connectからのフォールバックが必要です)。ユーザー認証管理タスクをサードパーティのサービスにオフロードしたいのですが、最近、まさに私が探しているもののように見えるMozillaPersonaに出くわしました。ただし、まだ初期段階のようです。同じことを行う他のサービスは何ですか?

0 投票する
1 に答える
4566 参照

spring-security - oauth2 プロバイダー エンドポイントのハンドラー エラーのアダプターがありません

Spring 3.1 およびRESTEasyプロジェクトに OAuth 2.0 を実装したいと考えています。プロジェクトは JSON ベースの REST サービスです。私は Spring Security 3.1 と spring-security-oauth2 バージョン 1.0.0.RC2 (最新のはずです) を使用しています。これまでのところ、デフォルト設定で春のセキュリティをセットアップしています。また、OAuth 2.0 の非常に基本的な (既定の) 構成もあります。

以前は REST サービスを使用していましたが、完璧に機能します。Spring セキュリティも問題なく機能しているようです。REST サービスへのリンクを開くと、ログイン ページにリダイレクトされます。ログイン後、REST 呼び出しを行うことができ、期待どおりの結果が得られます。

OAuth をテストするためにhet urlslocalhost:8080/tools-service/oauth/tokenまたはを開くlocalhost:8080/tools-service/oauth/errorと、エラー 500 が表示されます。 にアクセスすると、次のエラーが表示されます/oauth/token。のエラー/oauth/errorは似ています。

HTTP Status 500 - No adapter for handler [public org.springframework.http.ResponseEntity org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.getAccessToken(java.security.Principal,java.lang.String,java.util.Map)]: Does your handler implement a supported interface like Controller?

私が正しければ、これはTokenEndpoint.getAccessToken関数にエラーがあることを意味しますか? そのクラスはSpringフレームワークの一部であるため(コードを調べたところ、問題ないようです)、問題が実際にそれらのクラスに関連しているとは思いません。それは私を無知のままにします。

これがなぜ起こるのか、どうすればこれを解決できるのかを知りたいと思います。私はおそらく、ブラウザでこれらの URL にアクセスすることを許可されていないという事実を考慮しました。ただし、Sparklr2 ( Spring OAuth 2.0 サンプル アプリケーション) で同じことを試すと、期待どおりの XML メッセージ (/oauth2/token の場合) とエラー ページ (/oauth2/error の場合) が表示されます。

どんな助けやヒントも大歓迎です。

web.xml からのセキュリティ関連のスニペット:

私のアプリケーション コンテキストは、私が作成した次の security-config.xml ファイルを読み込みます。

CollectorClientDetails の実装は単なるダミー コードです。

0 投票する
1 に答える
1048 参照

ruby - herokuのomniauthを使用したinvalid_credentials

OmniAuth/TwitterとOmniAuth/Facebookで構成されたプロジェクトを実装しました。問題のある開発モードで。

しかし、herokuを試してみたところ。それは働くことを拒否した。

Herokuログ

ありがとう


12345678910