Mam zamiar utworzyć aplikację, która korzysta z JavaScript i musi używać protokołu OAuth do uwierzytelniania użytkownika witryny. Czy ktoś może mi pomóc? Jakiś przykładowy kod? Wiem o bibliotece Google Code JavaScript OAuth, ale nie jestem pewien, jak wdrożyć że ..Aplikacja korzystająca z protokołu OAuth i javascript
Odpowiedz
Jest realizacja klient JS dla OAuth tutaj: http://oauth.googlecode.com/svn/code/javascript/
Zawiera on przykładowy kod, aby dostać się pracuje. Zasadniczo, co musisz zrobić, to w ten sposób:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Cheers, Matthias
Wspomniane problemy bezpieczeństwa może być rozwiązany poprzez YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Przynajmniej do pewnego stopnia. Ale wtedy polegasz na czyjejś technologii zaplecza zamiast własnej lub żadnej - co było pierwotnym celem. – WrongAboutMostThings
Jeśli piszesz Firefox (lub inny Mozilla) addon, rozważ oauthorizer. Używam tego dla latest version z goo.gl lite. Jednak pojawiły się pewne problemy z zatwierdzeniem witryny Mozilla Add-Ons, nad którą obecnie pracuję.
Napisałem ogólną bibliotekę javascript OAuth 2.0.
Czy możesz podać przykład uwierzytelniania w niestandardowej aplikacji Google App Engine? Walczę z tym od 2 dni. Twoja biblioteka prawdopodobnie nie obsługuje 3 adresów URL wywołania zwrotnego, 'OAuthGetRequestToken',' OAuthAuthorizeToken' i 'OAuthGetAccessToken'? –
- 1. Aplikacja bazodanowa korzystająca z paradygmatu MVC
- 2. Aplikacja internetowa korzystająca z Play framework i sencha
- 3. logowanie, zapamiętaj mnie, aplikacja korzystająca z serwletu java i jsp
- 4. OAuth: przypadek użycia implementacji protokołu OAuth
- 5. Jak korzystać z protokołu OAuth w PHP i cURL?
- 6. Jak korzystać z protokołu OAuth i PHP bez korzystania z biblioteki oauth-php?
- 7. Przykładowa aplikacja korzystająca z architektury Ember Data and Rails:
- 8. Aplikacja JavaFX (korzystająca z preinstalowanego) kończy pracę przedwcześnie
- 9. Aplikacja Android Studio 0.2 korzystająca z Map Google - Gradle modyfikuj
- 10. Nieskończona pętla korzystająca z MPI_Irecv i MPI_Test
- 11. Usługa testowa korzystająca z eureki i wstążki
- 12. JavaScript i WebSockets: przy użyciu określonego protokołu
- 13. Aplikacja ASP.NET MVC5/AngularJS/Web API korzystająca z uwierzytelniania systemu Windows i OWIN
- 14. Aplikacja korzystająca z profilu Bluetooth SPP nie działa po aktualizacji z Androida 4.2 do Androida 4.3
- 15. Link do wylogowania z adresem zwrotnym (OAuth)
- 16. Uwierzytelnianie za pomocą protokołu OAuth w interfejsie API sieci Web
- 17. Aplikacja ASP.NET MVC 3 korzystająca z oprogramowania Ninject, Entity Framework 4 Code-First CTP 5, Patterns
- 18. CakePHP OAuth z Google
- 19. clojure oauth i poświadczenia
- 20. Android i OAUTH 2.0
- 21. Django - OpenID i OAuth
- 22. Połącz Github użyciu OAuth w javascript
- 23. Uwierzytelnianie za pomocą Asp.Net, RavenDB i OAuth
- 24. Twitter, oauth i coldfusion
- 25. Uwierzytelnianie OAuth na Twitterze w javascript
- 26. Nie można wybrać właściwego kanału podczas korzystania z protokołu OAuth 2.0 dla aplikacji serwera WWW Przepływ
- 27. OAuth: przechowywanie tokena dostępu i tajemnicy
- 28. github oauth z wieloma domenami
- 29. Uwierzytelnianie OAuth Iphone
- 30. Informacje o użytkowniku za pomocą protokołu OAuth z Google App Engine
myślę parametry tokenSecret i consumerSekret mają być tajemnicą! Jak mogli pozostać w tajemnicy po pobraniu do przeglądarki? !!! – Meysam
Korzystając na przykład z SSL. Ale tak, OAuth w środowisku przeglądarki jest z pewnością podejrzany o problemy z bezpieczeństwem. – Matthias
Czy dotyczy to oAuth 1.0a lub 2.0? – IsmailS