問題タブ [oauth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
5 に答える
13545 参照

php - oauth-php ライブラリを使用せずに OAuth と PHP を使用するにはどうすればよいですか?

Foursquare の API に接続するために OAuth 認証を使用するスクリプトを作成する必要がありますが、oauth-php ライブラリが複雑すぎます。

MySQL を使用しない 1 ページ スクリプトはありますか? 私はむしろクッキーを使用したいと思います。

0 投票する
1 に答える
380 参照

php - oauthとtwitterを使用してphpでアクションを認証する

私はoauthについて学び、アプリケーションをセットアップし、アカウントを認証してトークンを取得することができませんが、これを使用してAPI呼び出しを認証する方法に興味がありますか?

使用する前の場所

認証するためにトークンを使用して今何をしますか?

0 投票する
5 に答える
1317 参照

ruby-on-rails - 未定義のメソッド「add_acts_as_authentic_module」

コードを追加しました

私のアプリのenvironment.rbファイルにアクセスすると、エラーが発生しました

それを解決する解決策はありますか?

0 投票する
4 に答える
5327 参照

twitter - TwitterのOAuthシステムはどのように機能しますか?

アプリで認証してトークンを返送できるデモスクリプトがあります。しかし、これは紛らわしいです。

私は常にCURLまたはsimpleXML関数でユーザー名とパスワードを使用してAPI呼び出しを承認してきました。これがoauthとどのように関連しているかわかりません。

トークンを保存するようになりましたが、トークンを取得したらどうすればよいですか?私がオンラインで見つけたものは何も明確ではなく、それは私がスティーブン・ホーキングであり、彼らが話していることの9/10をすでに知っていることを前提としています。

httpアドレスでのユーザー名とパスワードの使用から、代わりにoauthトークンの使用に移行するのを手伝ってください。

0 投票する
3 に答える
301 参照

php - PHPを使用してTwitter/OAuthとやり取りする簡単な方法はありますか?

私はここで私の心を失っています。

700行のファイルを持つ初心者のOAuthphpパッケージを見ています。同じデータを取得するために、10〜12行のCURLまたはsimpleXMLで数行を使用することに慣れています。誰かを完全に疎外することなく、oauthを介してTwitterとのインターフェースの概念を伝えるための非常に肉とジャガイモの方法はありますか?

私は例をダウンロードし、それを使ってツールを使って学習することに慣れています。私が見つけることができる唯一の例は非常に混乱しているので、idはデモを理解し始めるためにコースを受講する必要があります。

特定の質問:

ユーザーアクセストークンがあります。APIアドレスは

トークンを取得してアドレスにマッシュアップし、必要なデータを取得するにはどうすればよいですか?私は学びたいと思っていますが、何が最初から起こっているのか理解していないと学ぶことができません。私は基本を取得し、リクエストを送信し、ユーザーが承認し、トークンを取得します。それを取得します。プレーンテキストのユーザーの代わりに承認としてトークンを使用してリクエストを行い、パスする方法がわかりません。

0 投票する
2 に答える
1830 参照

oauth - ユーザー資格情報がある場合、ユーザーにプロンプ​​トを表示せずに OAuth を使用して認証することは可能ですか?

ケース:
デスクトップ クライアントがサーバー A と対話します。
その結果、サーバー A はサーバー B に接続する必要があります。
クライアントに oauth 要求が渡されます。
ここで、クライアントには、サーバー B のユーザー資格情報が既にあります。ユーザーにプロンプ​​トを表示したり UI を表示したりせずに、サーバー B に対して認証する方法はありますか? サーバーBが何であるかがわからないため、これを一般的な方法で行う必要があります。

私の現在の理解は、そうではないということです。何らかの方法でログイン フォームを自分で処理したとしても、ユーザーがクリックしなければならない OAuth 確認がまだ残っています。

私の現在の理解が正確であることを確認したいだけです。何か洞察があれば教えてください。

0 投票する
8 に答える
556 参照

sql - データベースにパスワードを保存するための提案

これが状況です-StackOverflow.comの他のデータベース/パスワードの質問とは少し異なります

2セットのユーザーがいます。1つは「プライマリ」ユーザーです。その他は「セカンダリ」ユーザーです。誰もが私のサイトへのログイン/パスワードを持っています(mysite.comと言ってください-それは重要ではありません)。

背景:プライマリユーザーは、サードサイト(www.something.com/PrimaryUser1など)にアクセスできます。すべてのセカンダリユーザーはプライマリユーザーに「属し」、他のサイトのサブパート(www.something.com/PrimaryUser1/SecondaryUser1など)にアクセスしたいと考えています。

mysite.comでは、プライマリユーザーは、www.something.com / PrimaryUser1にアクセスするために使用する資格情報を私に提供する必要があり、選択したセカンダリユーザーがアクセスできる「サブパーツ」を指定します。

Mysite.comは、プライマリユーザーのサイトへのセカンダリユーザーのサブアクセスの管理に役立ちます。セカンダリユーザーはプライマリユーザーのパスワードを「見る」ことはできませんが、私のサイトを介して、他のサイトの「サブパート」にアクセスできますが、制限されたサブパートにのみアクセスできます。

大雑把に言えば、私はOAuth(またはそのようなもの)を実装しています。

ここでの問題は、プライマリユーザーの資格情報を他のサイトにどのように保存する必要があるかということです。ここで重要な点は、mysite.comがこれらの資格情報を使用してセカンダリユーザーにアクセスを提供するため、それを読み取ることができなければならないということです。ただし、プライマリユーザーが(サイト所有者としての)自分の資格情報を読み取れないことを安心できるように保存したいと思います。

これは理論的なアプローチの問題だと思います。暗号化の世界でこれを助けることができるものはありますか?


追加されたテキスト:

ほとんどのpplは質問を完全に見逃しているので、ここでそれを説明する試み#2を行います。

PrimaryUser1には、www.something.com/PrimaryUser1Siteへのユーザー名/パスワードがあります

彼は、2人のユーザー(SecondaryUser1とSecondaryUser2)にフォルダーへのサブアクセスを許可したいと考えています-www.something.com/PrimaryUser1Site/SecondaryUser1とwww.something.com/PrimaryUser1Site/SecondaryUser2

Mysite.comがこのサブユーザー管理を処理するため、PrimaryUser1がそこに移動し、Mysite.comに資格情報を提供します。MySite.comは、PrimaryUser1によって提供された資格情報を内部的に使用して、サブユーザーに制限付きアクセスを提供します。これで、SecondaryUser1とSecondaryUser2は、MySite.comを介してwww.something.com/PrimaryUser1Siteのそれぞれのフォルダーにアクセスできます。

ここで、PrimaryUser1が提供した資格情報をどのように保存すればよいかという疑問が生じます。

0 投票する
5 に答える
50101 参照

java - HttpURLConnection.getResponseCode()は、2回目の呼び出しで-1を返します

使用しているライブラリ(標識1.1-SNAPSHOT)がリモートサーバーに2回連続して接続すると、Android1.5で特有の問題が発生しているようです。HttpURLConnection.getResponseCode()2番目の接続は常に失敗します-1

問題を明らかにするテストケースは次のとおりです。

基本的に、リクエストに署名してから入力ストリーム全体を消費すると、次のリクエストは結果コード-1で失敗します。入力ストリームから1文字を読み取っただけでは、失敗は発生しないようです。

これはどのURLでも発生しないことに注意してください。上記のような特定のURLだけです。

また、HttpURLConnectionの代わりにHttpClientを使用するように切り替えると、すべてが正常に機能します。

他の場所でも同様の問題と思われるものへの参照を見つけましたが、これまでのところ解決策はありません。それらが本当に同じ問題である場合、他の参照はそれを参照していないため、問題はおそらく道標にあるのではありません。

何か案は?