問題タブ [xauth]

Tumblrと対話するデスクトップ/cli Java アプリを作成しようとしています。そのためには、xAuth を使用する必要があります。ここでSpring Securityを使用できることを望んでいましたが、サポートするドキュメントが見つかりません。Java で xAuth をサポートする方法についてのドキュメントを教えてもらえますか? Spring Security 以外のフレームワークを使用することにオープンです。

Twitter のようなソーシャル ネットワークは誰もが知っているように、Facebook には独自のモバイル アプリがあります。他のサード パーティ アプリは、アプリの登録後に OAuth プロトコルのみで認証できる API を使用します。

では、Facebook、Twitter、Foursquare などは、「ユーザー名」と「パスワード」による認証を介して、独自のモバイル アプリの API にどのようにアクセスするのでしょうか? 各リクエストでユーザー名とパスワードをパラメーターとして送信するだけではないと思います。

もう 1 つの重要なポイントは、これらの公式モバイル アプリにログインするときに、OAuth プロセスに存在する [このアプリを許可する] ボタンがあり、許可を求める Web インターフェイスに出くわさないことです。彼らはデフォルトで認証されています！

調査中にXAuthに出くわしましたが、その紹介ビデオを見た後、ブラウザー上の共有ストレージのように見えました。私はそれを探しているのではなく、 Twitter で xAuthの使用に出くわしました。SSL経由でユーザー名/パスワードを1回送信することで認証し、サーバーはOAuthトークン/シークレットペアを発行します。(これは、クールではない v2 ではなく OAuth v1 のように見えます。)

私が探しているもののように見えますが、よくわかりません。xAuth が必要とする OAuth サーバーを維持する以外の方法はありますか? 私のユースケースでは、おそらくサードパーティのアプリはまったく存在しないからです。

私たちのプロジェクトでは、ユーザーに1つのログイン画面のみに入力するオプションを提供したいと考えています。その後、アプリはこのメールとパスワードの組み合わせについて多くのソーシャルネットワークをチェックし、それに応じてユーザーにログインする必要があります。ただし、私たちが直面している問題は、デフォルトのログイン画面のみを許可するoAuthにあります。

TwitterがxAuth証明書を取得するときに可能になると聞きました（取得するのは難しいですか？）

リンク先のFacebookはどうですか？

誰もがこれを行う方法を知っていますか？

おかげで、私たちはすでにしばらくの間これに固執しています。

私は iOS Twitter フレームワークを研究し、それを Twitter の oAuth/XAuth API と比較していました。私は次の疑問を持った -

1. どの oAuth/XAuth フローでも、登録済みアプリ ID を指定する必要があります。しかし、ここではAPIはアプリIDを取りません.AppleアプリIDがoAuthアプリIDとして機能していると思いますか? そのフレームワークを使用する以外にこれを行う方法はありますか? XAuth とセッション キー/Cookie の組み合わせはありますか?

2. iOS5 より前に既に登録されていた iOS アプリの場合、なぜこの新しいフレームワークに移行できるのでしょうか (名前が競合するため、ツイートは iOS 経由となります)。トークンの移行は、新しいユーザーにとって実行可能なオプションではありません。

-ありがとう

Xuath を Tumblr で使用しようとしています。アプリで Xuath を有効にするように Tumblr サポート チームに既にメールを送信しました。ただし、ユーザー キーとシークレットを取得しようとすると、「400: Bad Request」エラーが継続的に発生します。不正なリクエストをデバッグする方法が見つかりませんでした。

コードは次のとおりです。

ここで正確な間違いを特定するのは非常に難しいことを理解しています。しかし、誰かが提案を提供したり、正しい方向に向けてくれたりするとうれしいです.

文字列 headerValueには次の値があります。

OAuth oauth_nonce="8d0e6e03ae2424260ddd647d5afba70d",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1327434351943",oauth_consumer_key="mdMFLrprZGnRw4XO736GXcXP8huxaxTT5z1nlxDK38GbyWlW38",oauth_signature="cYNStrfA%2F2lTaGKL8pxWHpzSq9w%3D",oauth_version="1.0"

したがって、正しい形式になっているようです。文字列に改行文字を含めると役立ちますか?

私は、Facebookサポートを含むMacアプリケーションに取り組んでおり、アプリを介してFacebookと共有できます。

このために、私はFacebook Graph APIを使用しています。これは、内部でoAuthプロトコルを使用してユーザーリソースにアクセスします。このプロセスでは、webviewを使用して、「Access_token」を提供するユーザーの資格情報（ユーザー名とパスワード）を入力します。

しかし、アプリケーションの私の要件は、ユーザー資格情報を入力するためにwebviewを使用するのではなく、ユーザー資格情報を提供するために他のViewControllerを使用する必要があることです。だから私はツイッターのようにxAuthプロトコルに行く必要があります。

誰かがこの問題で私を助けることができますか？FacebookがxAuthをサポートしている場合は、提案してください。

サービスを twitter/facebook に接続するときに、アプリがユーザー アクセス トークンをサーバーに保存していることがあります。これを行う最も一般的な目的は何ですか? いくつかの twitter/fb ドキュメントを読みましたが、理解できないようです。Twitterには基本的にユーザー「access_token」を提供できるxAuthもありますが、これを行う目的は何ですか?

Readit gemを介して Readability API を使用したいと思います。ただし、XAuth を使用してアクセス トークンを取得しようとすると、問題が発生します。私が持っているコードは次のとおりです。

ただし、これを実行しようとすると、次のようになります。

誰かが私が間違っていることを説明できますか?

TumblrでObjective-CとXAuthを機能させるための解決策を見つけることができませんでした。多くのTwitterの例を見つけたので、意味があると思われるのは、 Twitter-XAuthを乗っ取って、token_accessのURLをTumblrのURLに置き換えることでした。Tumblrから返されるのは、認証時に401エラーだけなので、この問題に何時間も悩まされてきました。

アプリはTumblrに登録されており、XAuthが有効になっています。

何が間違っているのか理解できません。

私のベースストリング：POST＆https％3A％2F％2Fwww.tumblr.com％2Foauth％2Faccess_token＆oauth_consumer_key％3D [consumer key]％26oauth_nonce％3D-1943440940％26oauth_signature_method％3DHMAC-SHA1％26oauth_timestamp％3D1334 ％26x_auth_password％3D [password]％26x_auth_username％3Dmalcolmbastien％40gmail.com

私の認証ヘッダーの場合、NSLogは二重引用符をエスケープすると「\」文字を出力するようですが、リクエストに存在するかどうかはわかりません。

私の認証ヘッダー：{Authorization = "OAuth oauth_nonce = \" -1943440940 \ "、oauth_signature_method = \" HMAC-SHA1 \ "、oauth_timestamp = \" 1334174720 \ "、oauth_consumer_key = \" [consumer key] \ "、oauth_signature = \ "a2a％2BImFSzi1BCGV2FVzah6RPlVA％3D \"、oauth_version = \ "1.0 \" ";

共有すべき他のコードがあるかどうか教えてください。

ありがとう。

キーがリバース認証用に有効になったというメールを Twitter から受け取ったので、次のプロジェクトを git clone しました: https://github.com/seancook/TWiOS5ReverseAuthExample

そこで鍵を交換しました。デモを実行してみましたが、動作しているようで、エラーは発生しませんが、Twitter から返される応答は空の json です。空のjsonは何の意味もないので、何が悪いのかわかりません。

誰でもこれで運が良かったですか？大変感謝しています。