問題タブ [oauth2orize]

モバイルクライアントも持つnode.jsを使用してアプリを開発しています。OAuth 2.0 を使用して認証を行うことを検討しています。OAuth 2.0 認証サーバーを使用できるようにする適切なモジュールはありますか?

Passportのサブモジュール「OAuth2orize」を見てみました。私はそれで十分だと思いましたが、本当の問題は、それが自分のアプリでどのように機能するかを理解することでした (例とドキュメントはサードパーティの承認について指定しています)。

基本的に私が望むのは、クライアントがクライアントID、ユーザーのユーザー名、ユーザーのパスワードでログインし、上記の3つのことを確認した後、トークンを渡すことです。しかし、Oauth2orize の問題は、リダイレクト URI があり、それらすべてが私を混乱させていることです。

Oauth2rizeまたは他の本当に優れたモジュールを使用してこれを達成する方法を教えてください。または、簡単に自分でロールバックすることもできますが、セキュリティに関しては良い考えでしょうか??

私のウェブサイト用に OAuth2 エンドポイントを設定しようとしています。OAuth サーバーで OAuth2orize を使用し、クライアント サーバーで Passport-oauth を使用しています。

最初に動作させるために、ほぼそのままoauth2orize の例を使用しています。

ログイン フローを開始すると、ログイン ページが表示され (これまでのところは問題ありません)、ログインするとダイアログが表示され (これも問題ありません)、[許可] をクリックすると、同じループに戻ります。ページを何度も繰り返します (許可/拒否ダイアログ)。

誰かが私が間違っていることを知っていますか? 実際にアプリに送り返されていることはわかっていますが（アプリがトークンと交換する必要があるコードを使用）、ダイアログにすぐに戻ってくるようです：

Sails アプリケーションを OAuth2 で保護するプロジェクトをセットアップしました: https://github.com/lucj/sails-oauth2-api

Authorization Code Grant に問題があり、解決できません。

基本的に、これは私が従う手順です:
- Sails アプリ
を実行します - unTrustedClient (example フォルダー内のノード untrustedClient.js) を実行します
- Web ブラウザーから、次の URL を発行します。

注: client_id の値は、アプリケーションの起動時にセイル ターミナルで untrustedTestClient に対して表示される値です。

これにより、「ログイン」ページにリダイレクトされますが、これで問題ありません。

https://dl.dropboxusercontent.com/u/2330187/login.png

しかし、資格情報 (デフォルトでは me@gmail.com /password) を送信すると、元の URL (上記の URL) ではなく /index にリダイレクトされます。

https://dl.dropboxusercontent.com/u/2330187/index.png

ダイアログ ページ (許可/拒否オプションのあるページ) を表示するには、上記の URL を再発行する必要があります。

https://dl.dropboxusercontent.com/u/2330187/allow_deny.png

「connect-ensure-login」ミドルウェアを使用しています。

資格情報を入力するとリダイレクトが自動的に行われるようにするにはどうすればよいですか?

ドキュメントで提案されているoauth2orize プロバイダー コード例とサンプル oauth クライアントをダウンロードしましたが、次のエラーが発生しました。

500 AuthorizationError: 検証済み (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/middleware/authorization.js:131:36) で承認されていません /Users/trevorallred /projects/pics/node-soa/oauth2orize/examples/all-grants/oauth2.js:180:14 at Object.exports.findByClientId (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all- grants/db/clients.js:24:10) で exports.authorization.res.render.transactionID (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/oauth2.js:174: 16) /Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/middleware/authorization.js:167:9 at pass (/Users/trevorallred/projects/pics) /node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/server.js:262:26) at pass (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/server.js:280:9) at pass (/Users/trevorallred/projects/ pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/server.js:271:11) Server._parse (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/) all-grants/node_modules/oauth2orize/lib/server.js:285:5) 承認時 (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/middleware/ authentication.js:118:12)_parse (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/server.js:285:5) 承認時 (/Users/trevorallred/projects/pics/node) -soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/middleware/authorization.js:118:12)_parse (/Users/trevorallred/projects/pics/node-soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/server.js:285:5) 承認時 (/Users/trevorallred/projects/pics/node) -soa/oauth2orize/examples/all-grants/node_modules/oauth2orize/lib/middleware/authorization.js:118:12)

ここでクライアントを実行しています。http://localhost:3002/ 「Connect with example-oauth2orize」へのリンクをクリックします。

それは私をプロバイダーにリダイレクトします：http://localhost:3000/login

"bob" でログインすると、このエラー ページが表示されます。

私が行った変更は、サンプル クライアントの oauth-config.js だけです。

このバグレポートを見て、oauth-consumer-config.jsを変更してみましたが、動作が変わる様子はありませんでした。