使用 REST API 和 OAuth,在没有 HTTPS 连接的情况下发送数据有多不安全?
我想使用 OAuth 协议为我的 Web 服务实现 REST API。但是我注意到您必须通过互联网发送数据,为用户提供正确的权限。 自发产生的问题是:在没有 HTTPS…
Rails 中获取访问令牌请求失败并出现 OAuth::Unauthorized 401 问题
首先,我正在尝试将我的应用程序与中国的一个网站连接起来。我不确定这是否重要,因为该网站完全支持 Oauth,所以不应该。 这是我的代码。 第一步: r…
确定 oauth 回调中的用户 ID
OAuth 过程是: 对于 OAuth 身份验证,应用程序(又名 OAuth 客户端)将用户重定向到 authorize_url 这会将用户重定向到 oauth 服务器的 Web 服务器,…
阅读 OAuth2.0 Signed_Request Facebook 注册 C# MVC
我的问题非常相似这个 但我想我需要更进一步。 Facebook 表示,“数据作为签名请求传递到您的应用程序。signed_request 参数是确保您收到的数据是 Fac…
Google App Engine 作为移动应用程序的身份验证服务器
我正在尝试利用 Google App Engine 作为原生在 Android 上运行的移动应用程序的身份验证服务器。用户名和密码将存储在 GAE 中,我的目标是能够使用 GA…
使用 OAuth 保护我的 REST API,同时仍然允许通过第三方 OAuth 提供商进行身份验证(使用 DotNetOpenAuth)
我有一个具有简单 REST API 的产品,以便该产品的用户可以直接集成该产品的功能,而无需使用我的 Web 用户界面。 最近,各个第三方都对我感兴趣,希望…
Rails 2.3.5 和 oauth 插件
我使用 Rails 2.3.5 从头开始启动了一个 Rails 应用程序,并安装了 oauth-plugin。安装是通过运行 script/plugin install git://github.com/pelle…
Objective C 如何使用 OAuth 进行身份验证并请求获取一些新闻
有人可以告诉我如何使用 OAuth 进行身份验证并请求从 google Reader 获取一些新闻吗? 我尝试使用 AsihttpRequest 但没有结果!有人可以告诉我是否有…
对 Goodreads API 使用 OAuth
我正在考虑创建一个使用 Goodreads API 的应用程序。其中一部分是只读的,不需要任何身份验证。但为了访问 API 的写入部分,我必须通过 OAuth 对用户…
Google帐户:可以从openid检索图片吗?我可以通过 OAuth 获取它吗?
我需要从 Google 帐户检索姓名、电子邮件和图片。 我已经在使用 openid 来让用户使用 google acc 登录。 我可以从 openid 进程中获得图片 URL 吗? 使…
如何指定“领域”? dotnetopenauth lib 的参数
我尝试在服务器上执行 OAuth(版本 1.0)请求授权,并为此使用 DotNetOpenAuth 库。服务器在通过授权 HTTP 标头获取授权参数和需要请求参数“realm”…
双用 iFrame 的最佳实践 +支持 Facebook 的应用程序的外部身份验证
好吧,如果 cookie 是禁忌,那么我需要一些关于实现我正在创建的应用程序的最佳方法的指导。 场景是我正在尝试创建一个单独的 Asp.Net MVC 应用程序,…
如何实现 GWT 回调 url?
我正在编写一个将使用 OAuth 的 GWT 应用程序。 OAuth 提供了通过您传入的 url 以及作为 url 参数一部分的访问密钥“回调”您的网站的功能。 我的问题…
