問題タブ [oauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - キーが等しい場合のキーと値によるソート
公式のoauth ガイドでは、次のように推奨されています。
名前と値の両方を組み合わせた文字列に対してソート操作を実行しようとしないことが重要です。これは、一部の既知の区切り記号 (「=」など) が文字列値に影響を与えるため、ソート順が変更されるためです。
これが事実である場合、これを行う効率的な方法は何でしょうか? 等しいキーを探す最初の並べ替えの後の 2 回目の繰り返しですか?
xml - 優れたWebサービスの例
私は、インフラストラクチャ用の新しいAPIを設計する任務を負っています。私がやりたいことのいくつかは次のとおりです。
- 認証用のoauthを実装する
- 優れたxmlベースの構造であり、ATOM、GEO-RSS、およびその他のxmlスキーマ標準を該当する場合に適合させます。
- JSON出力
私が考えていることのいくつかは、RESTを適用することです。実際には、「メソッド、引数、結果」-RPCモデルほど簡単に把握することはできません。
特に、単純なCRUDモデルはありませんが、約250の異なる操作があるため、私にはあまり意味がありません。
私が疑問に思っていることのいくつかは、JSON形式と名前空間化されたXML形式の間の適切なマッピングをどのように作成する必要があるかということです。これが直感的に機能しない場合は、すべてのデータ型を手動でマッピングします。
ですから、基本的に、私はあなたがどう思うか、そして複雑であるが使いやすいAPIの例があるかどうか疑問に思っています。
ご参考までに、SOAPは問題外です。
twitter - Twitter oAuth callbackUrl - ローカルホストの開発
Twitter の oAuth のコールバック URL をローカルホスト開発環境にヒットさせるのに苦労している人はいますか? どうやら最近無効になったようです。http://code.google.com/p/twitter-api/issues/detail?id=534#c1
誰にも回避策がありますか。開発を止めたくない
openid - OAuth? 、OpenID? ない?私のサイトはどれをサポートする必要がありますか?
私は新しい Web サイトに取り組んでおり、OAuth と OpenID と標準サイト所有のユーザー名/パスワードについてアドバイス/フィードバックが必要でした。
authorization - OAuthの代替?
サイト内のリソースを他のサイトと共有するために OAuth を調査しています。しかし、数日前に OAuth 仕様の穴が報告されました。 http://oauth.net/advisories/2009-1
多くのサイトは、修正版がリリースされるまで OAuth を停止することにしました。
現在、OAuth に代わるものはありますか? オープンスタンダードで安全な承認プロトコルが必要です。
openid - Google ハイブリッド プロトコル (OpenID + OAuth) デモの問題
ハイブリッド プロトコル (OpenID+OAuth)にgooglesample を使用しようとしていますが、何らかの理由で機能しません。
Google アカウント ボタンを使用しようとしましたが、何も起こりません!! Google openID を入力しようとしましたが、何も起こりません!!
これはブラウザの問題でしょうか?? ありそうもない!
同じ結果が得られた場合、または誰かが何が起こっているかについての手がかりを持っている場合は、報告してください。
xml - Web API を定義する技術スタックとは正確には何ですか?
GData などの Web API を構築するために使用される技術の抽象的なレベルは何ですか?
authentication - インストール済みアプリケーションからの OpenID 認証
現在、新しい Web プロジェクトを計画しています。クライアントは、通常の Web ブラウザーを使用して接続します。通常の Java 対応の携帯電話の場合は、j2me クライアントです。OpenID 認証を利用したいと思っています。通常の Web ブラウザの場合、物事は非常に簡単です。ただし、インストールされているアプリケーション (モバイル デバイスにインストールされている j2me クライアントなど) についてはよくわかりません。通常の OpenID 認証は、特定の OpenID プロバイダーの Web ページでユーザー名/パスワードを入力することによって実行されます。これはかなりの制限です :)
誰かがそのような状況に対処しましたか? モバイル j2me クライアントから OpenID を使用するサイトへの認証メカニズムを作成することは可能ですか?
現在、モバイルから接続したいユーザーは、自分自身を認証した後 (通常のブラウザー認証)、サーバーの Web サイトから必要な j2me アプリケーションをダウンロードするという解決策を考えています。モバイル クライアント アプリは、ログインしている特定の OpenID ユーザーに関連付けられている SSL 証明書が埋め込まれたサーバー上で動的に組み立てることができます。その後、j2me クライアントは、ユーザー名/パスワードを入力せずにサーバーに対して認証を行うことができました。サーバーに保存されるデータはそれほど機密ではありません-携帯電話の盗難などのケースを考慮して.
誰かがより良い解決策を思い付くことができますか?
sorting - OAuth - C# での辞書式バイト値の順序付け
私は OAuth のサービス プロバイダーの実装を作成しましたが、開発者の 1 人が、実装がクエリ パラメーターを並べ替える方法にバグを発見しました。OAuth 仕様の辞書式順序要件を完全に見逃しており、名前値パラメーターで基本的な文字列の並べ替えを行っていました。
コンシューマーからの次の URI 要求があるとします。
結果の署名ベースは、パラメーターを次のように順序付けする必要があります。
コンシューマーからの次の URI 要求があるとします。
結果の署名ベースは、パラメーターを次のように順序付けする必要があります。
クエリ文字列パラメーター「include」の大文字と小文字の違いに注意してください。私が理解していることから、辞書式のバイト値の順序付けは、ascii 値を使用してパラメーターを順序付けてから、asc を順序付けます。
I = 73 および i = 105 であるため、大文字の I は小文字の i の前に並べる必要があります。
これまでのところ、次のものがあります。
しかし、それは文字ソートによるASCII文字をカバーしません(IncLude=test&Include=testは正しくソートされません)。
この問題に答える効率的なアルゴリズムを作成する方法について何か考えはありますか? または、ICompare を使用してソートの大文字と小文字を区別する方法は?
.net - Uri.EscapeDataStringをRFC3986に準拠させる方法
UriクラスのデフォルトはRFC2396です。OpenIDとOAuthの場合、RFC3986に準拠したUriエスケープが必要です。
デフォルトでは、URIの予約文字はRFC 2396に従ってエスケープされます。この動作は、InternationalResourceIdentifiersまたはInternationalDomainNameの解析が有効になっている場合に変更されます。この場合、URIの予約文字はRFC3986およびRFC3987に従ってエスケープされます。
ドキュメントには、このIRIモードをアクティブ化すると、RFC 3986の動作は、uriセクション要素をmachine.configに追加し、これをapp/web.configファイルに追加することを意味するとも記載されています。
しかし、これが.configファイルに存在するかどうかに関係なく、.NET 3.5 SP1アプリで同じ(3986以外の)エスケープ動作が発生します。 RFC 3986ルールを使用するには、他に何をする必要がありますか?Uri.EscapeDataString
(具体的には、そのRFCで定義されている予約文字をエスケープするため)