Mam zamiar utworzyć aplikację, która korzysta z JavaScript i musi używać protokołu OAuth do uwierzytelniania użytkownika witryny. Czy ktoś może mi pomóc? Jakiś przykładowy kod? Wiem o bibliotece Google Code JavaScript OAuth, ale nie jestem pewien, jak wdrożyć że ..Aplikacja korzystająca z protokołu OAuth i javascript
Jest realizacja klient JS dla OAuth tutaj: http://oauth.googlecode.com/svn/code/javascript/
Zawiera on przykładowy kod, aby dostać się pracuje. Zasadniczo, co musisz zrobić, to w ten sposób:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Cheers, Matthias
Wspomniane problemy bezpieczeństwa może być rozwiązany poprzez YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Przynajmniej do pewnego stopnia. Ale wtedy polegasz na czyjejś technologii zaplecza zamiast własnej lub żadnej - co było pierwotnym celem. – WrongAboutMostThings
Jeśli piszesz Firefox (lub inny Mozilla) addon, rozważ oauthorizer. Używam tego dla latest version z goo.gl lite. Jednak pojawiły się pewne problemy z zatwierdzeniem witryny Mozilla Add-Ons, nad którą obecnie pracuję.
Napisałem ogólną bibliotekę javascript OAuth 2.0.
Czy możesz podać przykład uwierzytelniania w niestandardowej aplikacji Google App Engine? Walczę z tym od 2 dni. Twoja biblioteka prawdopodobnie nie obsługuje 3 adresów URL wywołania zwrotnego, 'OAuthGetRequestToken',' OAuthAuthorizeToken' i 'OAuthGetAccessToken'? –
myślę parametry tokenSecret i consumerSekret mają być tajemnicą! Jak mogli pozostać w tajemnicy po pobraniu do przeglądarki? !!! – Meysam
Korzystając na przykład z SSL. Ale tak, OAuth w środowisku przeglądarki jest z pewnością podejrzany o problemy z bezpieczeństwem. – Matthias
Czy dotyczy to oAuth 1.0a lub 2.0? – IsmailS