oauth-2.0

    1熱度

    1回答

    我想從我的應用程序調用控制器方法oauth2類 org.springframework.security.oauth2.provider.endpoint @RequestMapping(value = "/oauth/authorize", method = RequestMethod.POST) public void approveOrDeny(@RequestParam("user_oa

    1熱度

    1回答

    我最近閱讀了一個關於簡單,安全的API認證系統的question,並且看到雙腿OAuth是一個很好的解決方案。但是,說我只是創建自己的iPhone應用程序,並希望它與我自己的私人API接口。在這種情況下,雙腿OAuth是否合適?採取這條路線有什麼不利之處?

    1熱度

    1回答

    到目前爲止,我一直使用舊的聊天登錄機制來登錄Facebook聊天(使用「sig」參數)。 現在支持它後,我改變了我的代碼對應於新的認證系統(即沒有sig參數)。 我正在創建這種類型的字符串,我在挑戰階段後作爲「響應」標籤發送。 api_key=<apikey>&call_id=<callid>&method=<method from challenge>&nonce=<nonce from cha

    0熱度

    2回答

    如何在Facebook被authourized時調用函數? FB.ui({ client_id: '9999999999999', method: 'oauth', scope: 'email, user_about_me, user_likes', response_type: 'token' }); ???

    0熱度

    1回答

    我正在開發sparklr應用我改變XML來 <bean id="tokenServices" class="org.springframework.security.oauth2.provider.token.JdbcOAuth2ProviderTokenServices"> <property name="supportRefreshToken" value="true" />

    1熱度

    1回答

    我讀完了整個OAUTH 2.0 RFP文檔,我有點困惑。 假設我開發本地IOS應用程序,並且想使用我的用戶憑據授權它訪問我的Facebook帳戶。 防止憑證泄漏的最佳做法是什麼? 我的意思是,簡單的鍵盤記錄器記錄輸入到Facebook身份驗證頁面的用戶和密碼有什麼問題? 我錯過了什麼嗎? 任何幫助將不勝感激!

    3熱度

    1回答

    我正在使用使用Devise的Spree構建ecomm服務,它包含來自我們用戶的所有數據,但我們僅通過API使用它作爲服務,所以我們有一個應用程序(rails 3.1),客戶端/使用OmniAuth的消費者有一個自定義策略,通過Oauth2將請求重定向到提供者,顯示符號是頁面,然後讓請求通過授權方法,然後整個oauth2過程完美地工作,直到回調和那麼用戶就會登錄到我們的用戶。 直到這一部分,一切正常

    6熱度

    1回答

    我剛剛嘗試製作一個示例應用程序,通過它我可以通過Windows Live ID OAuth協議登錄到我的網站。 我的申請(下載一個樣本可在網上)工作正常。它會打開彈出窗口,我可以爲Windows Live ID提供我的憑據,然後重定向到我帳戶中提供的重定向URL。 我注意到,當我提供實時URL(可以說........ myappp.sample.com)它完全重定向。但是,當我嘗試把(http:/

    1熱度

    1回答

    i have a spring configuration, i want to access <intercept-url pattern="/trusted/**" filters = "none" /> 不帶過濾器 是否有任何方式訪問 當使用過濾器=「無」 org.springframework我藉此錯誤.beans.factory.parsing.BeanDefinitionPars

    17熱度

    1回答

    我的應用程序的架構如下:我有一個Web服務(在GAE上運行,與這個問題不是很相關)和該服務包含的數據通過網站和移動和桌面應用程序提供。 目前,用戶通過Google ClientLogin向網站進行身份驗證,應用程序通過GAE內置的oauth提供程序進行身份驗證/獲取授權。 (此處使用的OAuth主要用於身份驗證,除了用戶的唯一ID和電子郵件地址,我的應用實際上並未通過OAuth使用任何外部數據。)