問題タブ [oauth2client]

iOSアプリでユーザー認証のためにGoogleのOAuth2を機能させようとしています。

OAuth2Client API を使用していますが、Google で動作させることができません。Google はhttp://localhostまたはurn:ietf:wg:oauth:2.0:oobのみをリダイレクト URL として受け入れるようです。カスタム スキーマを使用してアプリへの切り替えをトリガーするのを妨げています。

コードは次のようになります。

実行すると、Safari が表示されてアクセスを求められますが、アプリにリダイレクトできないためスタックします。

これを機能させる方法を知っている人はいますか、それとも別のAPIが必要ですか? 注: 現在、Google ツールボックス OAuth2 キット ATM にアクセスできません。

google-app-engineの一部のアプリにgoogleのoauth2ライブラリを使用するプログラムを作成しています。自分のマシンでサーバーを実行すると、この種のIOError例外が発生します-

名前の付いたディレクトリにそのeggファイルがあります。google-api-pythonプロジェクトページからインストールしました。私は何が間違っているのですか？また、ディレクトリ内のほとんどのeggファイルにも....egg-infoファイルがあることに気付きました。oauth2client-1.0c2-py2.7.egg-infoファイルが存在しません。それはエラーを引き起こしますか？

Pythonインタープリターを開いてファイルを開こうとすると、ファイルを開くことができます...

GNOME シェル拡張を介してその下にある REST API にアクセスしたい場合、ブラウザ環境から OAuth 2.0 の暗黙の付与フローを移植するにはどうすればよいですか? ログイン画面からユーザーを OAuth 2.0 決定エンドポイントにリダイレクトするにはどうすればよいですか?

OAuth 2.0 REST API でそれができない場合、Web サービスをシェル拡張と統合するには、他にどのような方法がありますか?

私は OAuth2Client を実装しており、呼び出すときに

I result.IsSuccessful は false です。「OAuthWebSecurity.IsAuthenticatedWithOAuth」メソッドに次の例外があることがわかりました。

「Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.IsAuthenticatedWithOAuth」が「System.MissingMethodException」型の例外をスローしました「メソッドが見つかりません:「Void DotNetOpenAuth.AspNet.OpenAuthSecurityManager..ctor(System.Web.HttpContextBase)」」。" Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.GetIsAuthenticatedWithOAuthCore(HttpContextBase コンテキスト)\r\n Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.get_IsAuthenticatedWithOAuth()"

なんで？

確かに他の誰かがAPIを使用しています。私は調べて検索しましたが、認証時にスコープパラメータに配置する正しい値が見つからないようです:

これらすべてのスコープ リストを調べましたが、何もありませんでした。OAuth 2.0 プレイグラウンドを試しましたが、翻訳はありません。

oauth プレイグラウンド v1

oauth プレイグラウンド v2

宣誓がサポートされているスコープ

認証スコープ

どんな手がかりも歓迎します、ありがとう。

エラーメッセージ：

アップデート

ユーザー Ezra は、翻訳 API には OAuth2 認証は必要ないと説明しました。

私はこの道でこの道を下った：

ここでサンプルコードを機能させようとしていました：

翻訳APIサンプルコード

そして apiclient.discovery モジュールを持っていませんでした

ここで自動生成 された翻訳APIプロジェクトを提供してくれたこのクイックスタートコンフィギュレーターにたどり着いたものを探しに行きました：

Translation API 用に調整されるはずのこのスターター プロジェクトには、多数の OAuth 構成が含まれているため、ここで言及されているエラーのために質問することになりました。

この方法でエラーになる呼び出しを行うために使用しているコードは次のとおりです。

エラーが不平を言うのと同じ呼び出しを直接行うと、問題なく動作します

再更新

サンプル プロジェクトからすべての OAuth コードを削除して再度実行したところ、秘密鍵にタイプミスがあることに気付きました...ドンク

答えてくれてありがとう！

.

ありがとうございました

scopes パラメータを介して oauth2client の OAuth2DecoratorFromClientSecrets を使用して、追加のスコープを追加しようとしました。

アプリケーションのユーザーは、権限を徐々に拡張することを好むと思います。必要に応じて、信頼が形成されるにつれて...

アプリケーションに既存の許可がある場合、スコープを追加/拡張/削除する最良の方法は何ですか? 取り消して再認証しますか?

私は spring-security-oauth2-1.0.3.RELEASE に取り組んでおり、oauth クライアントをセットアップして、ユーザーが Google で認証されるようにしようとしています。

私はこれをしばらくやめましたが、まだ非常に明確に説明している良い記事はあまり見つかりません.

私がやっていることは、次のように OAuth2ClientAuthenticationProcessingFilter をフィルターチェーンに入れることです:

カスタム フィルター: googleAuthFilter は、URL を保護するためにあります。

OAuth2ClientAuthenticationProcessingFilter のソースコードを読むと、への参照が必要です

1. Oauth サーバー リソース (Google に関する情報) を参照する OAuth2RestOperations (レスト テンプレート)
2. ResourceServerTokenServices ( Spring-security-oauth ライブラリ プロバイダー パッケージから)。

今、私は混乱しています。Spring-security-oauth は、クライアントとプロバイダーの 2 つの部分に分かれています。

Oauth クライアントを設定したばかりなのに、なぜ Oauth プロバイダー パッケージからのクラスの参照が必要なのですか?

また、ResourceServerTokenServices はどのように設定すればよいですか? 今、デフォルトの実装を使用しようとしています。DefaultTokenServices は再びへの参照を必要とするため

1. トークンストア
2. クライアント詳細サービス
3. トークンエンハンサー

これまでのところ、すべてのデフォルトの実装を試しました:

• TokenStore: InMemoryTokenStore
• ClientDetailsS​​ervice: InMemoryClientDetailsS​​ervice
• TokenEnhancer: TokenEnhancerChain

そしてそれはうまくいかないようです...

ありがとう！

OAuth 2.0 Implicit Grant Flow は、たとえば JavaScript を使用してそのメカニズムを公開するため、クライアント アプリでリソース所有者にクライアント ID とアクセス トークンが公開されます。露出を悪用するのを防ぐために何ができるかについて、明確な答えを見つけることができませんでした.

次のシナリオの問題を防ぐための対策は何ですか? フローを正しく理解していないことが明らかな場合は、ご指摘ください。

シナリオ

クライアント A - 認可サーバーから独自のクライアント ID を付与された正当なクライアント。

クライアント B - 認可サーバーが認識していないクライアントで、クライアント A のクライアント ID をコピーし、無実のリソース所有者を引き込み、アクセス トークンを使用してプライベート情報にアクセスします。

これらは、問題を解決するために私が考えることができるいくつかのオプションです。

1. IP ホワイト リストを作成し、既知の各クライアントにマップします。リソースサーバーを承認して呼び出すときに、承認サーバーと照合します。
2. リソース サーバーのエンド ポイントでスロットリングを設定して、異常なアクティビティを検出します。

VersionOne.SDK.APIClient と OAuth2Client を使用して VersionOne にアクセスしようとしています。client_secrets.json と stored_credentials.json を作成できました

この V1OAuth2APIConnector が含まれていないため、VersionOne.SDK.APIClient の正しいバージョンを使用していない可能性があります。

これに関する助けをいただければ幸いです。