问题标签 [oauth-2.0]

我正在用 Ruby on Rails 3 开发一个 API，我想用 Oauth2 保护它。换句话说，我需要创建一个 Oauth 提供者。是否有适用于 Rails 3 的工作宝石，或者可能有关于该问题的教程？

更新

我知道 Rails 是基于 REST 的，所以我觉得很奇怪没有关于如何创建公共 API 和保护它的教程。有谁知道任何好的教程。最好使用 oAuth。

感谢大家的帮助！！

我在 OAuth 过程中完成了以下步骤：
1）请求令牌
2）授权令牌
3）接收 PIN 码

我无法开始工作的是使用我收到的 PIN 获取访问令牌。它总是击中我的accessTokenTicket:didFailWithError选择器。

这是传递给它的 URL：
http ://www.formspring.me/oauth/access_token?oauth_token=TOKEN_KEY_HERE&oauth_verifier=PIN_HERE

这是被调用的代码：

并且该didFail方法（只是一个NSLog错误）产生了这个错误：

Error Domain=NSURLErrorDomain Code=-1012 "The operation couldn’t be completed. (NSURLErrorDomain error -1012.)" UserInfo=0x6160c20 {NSErrorFailingURLKey=http://www.formspring.me/oauth/access_token?oauth_token=TOKEN_KEY_HERE&oauth_verifier=PIN_HERE, NSErrorFailingURLStringKey=http://www.formspring.me/oauth/access_token?oauth_token=TOKEN_KEY_HERE&oauth_verifier=PIN_HERE, NSUnderlyingError=0x61321f0 "The operation couldn’t be completed. (kCFErrorDomainCFNetwork error -1012.)"}

我的 URL 格式是否错误或提供的参数错误或不足？

谢谢！
约翰

我正在寻找消费者和提供者的代码。Dispatch 和 Lift 的 OAuth 代码现在都只针对 OAuth 1.0。

我正在尝试使用他们的 OAuth 2.0 界面连接到 Salesforce.com。我找到了像LROAuth2Client这样的解决方案，它允许我打开一个网页并像这样进行身份验证。但是有没有办法通过后端完成这一切而无需先访问网页，以便我可以将它更多地集成到应用程序中？

我是 OAuth 的新手，所以我不知道所有的限制。

提前致谢。

根据Facebook 文档，支持OAuth 设备流。

但是，当我按照他们的指示启动设备流程时，我收到状态代码 400（方法未实现）。

有没有人成功地让 Facebook 设备流程流程正常运行？

curl -X 发布https://graph.facebook.com/oauth/device?type=device_code&client_id={appId}

我是 Salesforce 开发的新手，正在尝试连接到 Salesforce 以获取令牌。

我想我的问题有两个：1）我必须使用网页来通过 SF 进行身份验证吗？

2）如果没有，为什么这不起作用？当我尝试使用用户名和密码方法进行身份验证时，我得到： {"error":"unsupported_grant_type","error_description":"grant type not supported"}

这是我的代码：

任何想法都会受到欢迎。

我确实尝试过使用 grant_type = authorization_code 但又遇到了另一个错误：

{"error":"invalid_grant","error_description":"无效授权码"}

当你注册一个 facebook 应用程序时，你会得到

应用程序ID：123455678 应用程序密钥：hkjhkh3434hkklljk 应用程序秘密：jkjljlj1233455jk

对于 OAuth 2，只有应用程序 ID（又名 client_id）和应用程序机密（又名 client_secret）是有用的。

想知道应用程序密钥的用途是什么？是出于某种后端目的吗？如果是，那么暴露的意义何在。

在此页面中，提到refresh_token仅针对不以 HTTPS 开头或不指向 salesforce 的回调 URL 返回。

https://na5.salesforce.com/help/doc/en/remoteaccess_oauth_user_agent_flow.htm

但是，在 SF->setup->develop->remote 应用程序创建页面中，它只需要以 HTTPS 或任意字符串（如 abcd'）开头的 URL。

在浏览器中启动授权 URL（即 OAuth 授权）时，是否有任何技巧可以获取 refresh_token？

我们想使用 refresh_token 来重新验证 access_token （当它过期时），而不必提示登录窗口。

假设我们有一个支持“读”和“写”范围的 OAuth2 实现。

我检索具有“读取”范围的访问令牌“f482c829”。如果我改变主意，现在想要读+写权限并再次使用“读”和“写”范围授权，你会：

• 更新现有访问令牌的范围并返回相同的令牌“f482c829”？
• 如果使用相同的令牌，如果在更新范围之前使用 response_type=code，要求回收访问令牌？（我想是的）
• 更新现有访问令牌的范围并返回刷新的令牌“zf382nL”？
• 创建一个全新的令牌，使“f482c829”及其范围完好无损？

如果您每次为每个范围创建一个新令牌，您最终必须在每个授权和不同的权限存储多个访问令牌。我一直犹豫要不要这样实施。

不幸的是，OAuth2 规范（从草案 12 开始）没有解决任何这些问题。

在我的 Django 项目中，我设置了pyfacebook和django-facebookconnect让用户使用他们的 Fb 帐户登录。但是，我现在需要获得正确的权限才能获取用户的数据并将其保存在我的数据库中。

如何将权限添加到 pyfacebook 和 django-facebookconnect？

在Facebook。init .py 有这个函数，我认为我需要以某种方式更改范围。

谢谢您的帮助！

更新：

当您单击连接按钮时，它会通过 facebookConnect：

xd_receiver 调用：