問題タブ [oauth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
12452 参照

web-services - Two-legged OAuth - 情報を探しています

インフラストラクチャに新しい REST ベースのAPIを実装したいと考えていますが、 OAuthが適しているようです。

私たちの実装では、最初にサーバー間アクセスのみがあり、これは完全に制限されません。これは二足認証と呼ばれるものだと思います。

後で、API をブラウザーで使用できるようにしたいと考えています。これにより、承認が 3 段階になります。

これを実装するための良い出発点はありますか? サーバーを完全に承認し、今後ユーザーごとに制限付きの承認を追加するにはどうすればよいでしょうか?

OAuth 仕様はこれらのシナリオではあまり役に立ちませんが、これは、サーバー間アクセス用に無期限のセッションを作成し、後でユーザーのみの API へのアクセスが制限された通常のセッションを追加する必要があることを意味していると思います。

詳細についての出発点を見つけたいと思っています。お知らせください。

OAuth は私に適していますか? 私は認証された要求システムのみを探しています。このシナリオでは、コンシューマーとサービス プロバイダーのみが存在します。エンドユーザーは遊びに来ません!

0 投票する
1 に答える
543 参照

twitter - 今後、OAuth を使用して Twitter ステータスの更新をスケジュールできますか?

私は OAuth で Twitter アプリケーションを開発しており、将来的に更新を投稿できる機能を提供したいと考えています。

基本的な計画は、1 時間ごとにスクリプトを実行し、投稿する必要がある更新を見つけてから、適切なユーザーを認証し、statuses/update API 呼び出しを使用することです。

ただし、これに OAuth を使用する方法がわかりません。ユーザー名とパスワードを保存したくないのは明らかです。これは、最初のインスタンスで OAuth を使用するという目的を無効にします。

ただし、それが唯一の選択肢である場合、パスワードの平文コピーを保存せずに認証するにはどうすればよいでしょうか?

0 投票する
3 に答える
1505 参照

ajax - AJAX スタイル アプリでの XSRF 保護

現在、RESTful API を介してサーバーと対話する、完全に AJAX ベースのアプリを開発しています。API に対する XSRF 攻撃から保護するための潜在的なスキームを検討しました。

  1. ユーザーは認証を受けてセッション Cookie を受け取ります。これも各要求で二重に送信されます。

  2. Javascript で OAuth コンシューマーを実装し、ユーザーがログインしたときにトークンを取得し、そのトークンですべてのリクエストに署名します。

私は OAuth アプローチに傾倒しています。これは主に、API へのサードパーティ アクセスを提供したいためであり、2 つの認証スキームを実装する必要はありません。

この状況で OAuth コンシューマーが機能しない理由はありますか?

0 投票する
3 に答える
2324 参照

php - phpで書かれたstackoverflowのようなログインシステム

質問stackoverflowがphpを使用して使用するログインシステムを実装する簡単な方法はありますか?

長い間、私はWebサイトを開発し、ログインシステム用のmysqldbで一般的なWebフォームのユーザー名/パスワードを使用してきました。

ユーザーがgoogle、yahoo、facebookなどを使用してシステムにログインできるようにしたいのですが、長いopenid urlを覚えておく必要はありません(ユーザーはgoogleをクリックして、そこでユーザー名/パスワードを使用してログインできるようにする必要があります) )。

これを実装するためにサービスプロバイダー(RPXなど)を使用したくない。

0 投票する
3 に答える
3321 参照

authentication - YouTube は Gmail アカウントでどのようにサインインしますか?

彼らがこれをどのように行うかについての考えはありますが、それを行うには非常にハックな方法のようです.

これからわか​​る問題は、YouTube が gmail または google の Cookie を取得する必要があることです。

これを行う方法は、Gmail の Cookie を読み取り、この情報を YouTube の URL に転送する Gmail ドメインから別のフレームを開くことです。この YouTube URL は、転送された情報に基づいて認証されます。前に言ったように、これは非常にハックな方法のように思えますが、おそらく彼らが行っている方法ではありません。

誰かがそれを行う方法を知っているか、これを行うための他の方法がある場合は、それを聞きたいです.

0 投票する
2 に答える
17859 参照

iphone - Oauthを使用してiPhoneアプリからツイートを送信する

TwitterAPIとiPhoneSDK2.2.1以前のOauth認証を利用した良い例を知っている人はいますか?

例を見つけましたが、 https://github.com/kimptoc/MGTwitterEngine-1.0.8-OAuthで3.0のみのフレームワークを利用しているようです

0 投票する
2 に答える
1165 参照

oauth - Oauth が取り消されたトークン

実際に関数呼び出しを行う以外に、oauth トークンが取り消されたかどうかを判断する方法はありますか? 私は、時間と費用がかかる単一の関数呼び出しを持つ Oauth プロバイダーを使用しています。私の Web サイトでは、アクセス トークンが有効かどうかをその呼び出しで判断できるようにしたいと考えています。ありがとう

0 投票する
5 に答える
1425 参照

twitter - OAuth での Twitter での認証と API 利用の流れ

私が見つけることができるすべての例は Web アプリケーション用であり、デスクトップ アプリケーション用のものはないという意味で、このすべての OAuth bruhaha について少し混乱しています。

Web アプリケーションのワークフローは理解していますが、これには Web アプリと Twitter の間のリダイレクトが含まれています。

  • デスクトップアプリケーションでこれを行うにはどうすればよいですか?
  • リダイレクトはどのように機能しますか?
  • Web Browser オブジェクトを含める必要がありますか?
  • これを回避する方法はありますか?
  • 本格的なソリューションではなく、リソースを教えてください。

ありがとう

0 投票する
2 に答える
3771 参照

ruby-on-rails - 初期化されていない定数 Twitter::OAuth - どこかに必要なものを見落としていますか?

私が取り組んでいる Rails アプリに最新の Twitter gem を使用したいと考えています。

ただし、次の行を実行します。

次の例外をトリガーします。

「config.gem 'twitter'' を使用して environment.rb で構成された gem があり、その gem が vendor/gems ディレクトリにアンパックされています。また、呼び出しているコントローラー内で「require 'twitter」を投げてみました。

明らかな何かが欠けていますか、それとも現在の gem の問題ですか?

0 投票する
5 に答える
19384 参照

c# - Twitter API + OAuth: ステータスの更新を送信できず、401 を取得する

Twitter の API と OAuth を使用して、ステータスの更新 (新しいツイート) を送信しようとしています。Shannon Whitley .NET コード例http://www.voiceoftech.com/swhitley/?p=681を使用しています(Twitter API ドキュメントで推奨されているとおり)。OAuth を使用して問題なく読み取る (GET) ことはできますが、http://twitter.com/statuses/update.xml 経由で (POST を使用して) ステータス更新を送信しようとすると、次の XML で 401 が返されます。

私は自分のアプリケーションを読み取りと書き込みを使用するように設定したことを誓います。Twitter の承認ページ (http://twitter.com/oauth/authorize) には、「TweeVerbs.com (開発者) によるアプリケーションは、アクセスする機能が必要です」とさえ書かれています。 Twitterでデータを更新してください。」

それでも、「読み取り専用アプリケーションは POST できません」と表示されます。なんと!?

顔が青くなるまで、このエラーメッセージをグーグルで検索しました。クエリ文字列パラメーターoauth_access_type=writeを、私が行った Twitter 承認ページに移動するリダイレクト URLに追加するように言っている場所を見つけましたが、それでも 401 が返されます。


それが役立つ場合は、OAuth ワークフローに従って送受信されるデータを次に示します。

認可トークンのリクエスト:

http://twitter.com/oauth/request_token?oauth_consumer_key=tViV8vAt4cqSKbGdPGWT7Q&oauth_nonce=2790042&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1244567068&oauth_version=1.0&oauth_signature=KzxcXN%2bQ0AJoAJ%2%flQd2%fSLCfzs8

生成された認証リダイレクト URL:

http://twitter.com/oauth/authorize?oauth_token=EpyBg3nJGOmtmBjRUAsqqaGHARb2F2F2VcccqHkwio&oauth_access_type=write

認証画面のメッセージ: 「TweeVerbs.com (開発) によるアプリケーションは、Twitter のデータにアクセスして更新する機能を求めています。このアプリケーションは、今後、ログインに Twitter を使用する予定です。 Sironfoot 以外のアカウントです。」

アクセス トークンを取得します。

http ://twitter.com/oauth/access_token?oauth_consumer_key=tViV8vAt4cqSKbGdPGWT7Q&oauth_nonce=2016804&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1244567166&oauth_token=EpyBg3nJGOmtmBjRUAsqqaGHARb2F2F2VcccqHkwio&oauth_version=1.0&oauth_signature=%2bEVQUxUPLT%2b%2bkfaG0Vq1YJZXcAw%3d

Status Update API call: URL - http ://twitter.com/statuses/update.xml POST data - oauth_consumer_key=tViV8vAt4cqSKbGdPGWT7Q&oauth_nonce=5707692&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1244567268&oauth_token=19130957-nb89DjZhjCAzcbHUa96yRWHqlQFQIJ0AKyXpqnHt1&oauth_version=1.0&status=HelloWorld&oauth_signature=WqA%2bWY0IxveeSJ7G3Ewy3whh1sE%3d