草庐IT

OAuth1a

全部标签

spring - 在 Spring Security OAuth2 中使用用户名密码授权中的刷新 token 请求新的访问 token

我们正在使用用户名密码授权从我们的身份验证服务器获取访问token。我们希望在访问token过期之前使用提供的刷新token刷新访问token,直到用户注销或关闭客户端应用程序。但是我找不到任何有关如何发出此刷新token请求的示例..要获取token,我们调用如下:curl-v--data"grant_type=password&username=user&password=pass&client_id=my_client"http://localhost:8080/oauth/token所以要刷新,我希望调用看起来像这样:curl-v--data"grant_type=refres
tokenSecuritysectionrefresh_tokenspringspring-securityoauth-2.0access-tokenspring-security-oauth2

php - 我在哪里可以获得适用于 Windows 的 php 5.4.4 的 OAuth dll?

谁能告诉我从哪里可以获得php5.4.4forwindows的php_oauth.dll? 最佳答案 你能看看这篇文章吗,它讨论了如何在Windows上安装它。http://katieseaborn.com/masters/prototype/installing-oauth-on-windows/以及这篇旧的StackOverflow帖子。howtoinstalltheoauthinphp 关于php-我在哪里可以获得适用于Windows的php5.4.4的OAuthdll?,我们在S
phpWindowssectionoauthstackoverflow

php - 将 google 云存储 api 与开发人员 key (不是 OAuth2)一起使用

我想通过一些控制台命令将文件上传到谷歌云。据我所知,不能用OAuth2做到这一点,所以我需要使用Apikey。但没有任何效果。我试过了$ch=curl_init();$url='https://www.googleapis.com/upload/storage/v1/b/temp/o?uploadType=media&name=p11&key='.$this->key;curl_setopt($ch,CURLOPT_URL,$url);curl_setopt($ch,CURLOPT_POST,1);curl_setopt($ch,CURLOPT_HTTPHEADER,['Authori
googleOAuth234codesectionphpgoogle-apigoogle-cloud-storage

php - Tumblr OAuth – 请求 token 丢失或无效

在通过OAuth授权TumblrsAPI时遇到一些问题。这是我的callback.php中发生的事情:require_once('../vendor/autoload.php');//somevariablesthatwillbeprettttyuseful$consumerKey='xxx';$consumerSecret='xxx';$client=newTumblr\API\Client($consumerKey,$consumerSecret);$requestHandler=$client->getRequestHandler();$requestHandler->setBa
TumblrOAuth39tokenphpapi

php - 使用 oAuth 授权,发布到 Twitter

我已经创建了一个Twitter应用程序来自动发布到我的Twitter帐户。所以,我不需要授权新用户。我已经将访问级别设置为读/写,并收到了访问token。我在应用程序中使用了OAuth工具来生成cURL命令:curl--request'POST''https://api.twitter.com/1/statuses/update.json'--data'status=Maybe+he%27ll+finally+find+his+keys.+%23peterfalk'--header'Authorization:OAuthoauth_consumer_key="...",oauth_no
TwitteroAuth39CURLOPTphpcurltwitter-oauth

php - Yii2 - Filsh OAuth2 服务器安装

我目前正在尝试安装用于实现OAuth2服务器的Yii2扩展(https://github.com/Filsh/yii2-oauth2-server)。但是,我一直在运行以下错误:有没有人知道如何安装这个扩展。我按照给出的说明进行操作,但没有提及该错误。 最佳答案 Satya是对的。您需要按照repo'sdescription中的说明配置oauth2模块:'oauth2'=>['class'=>'filsh\yii2\oauth2server\Module','options'=>['token_param_name'=>'acces
OAuth2Filsh39sectionhttpsphpoauth-2.0yii2

java - 集中式 API 提供者 - oAuth 与否?

我对信息的泛滥感到有点迷茫,我需要一些指导来了解如何以最佳方式支持仅向受信任的客户端提供API访问权限。当前环境:我们目前有一个中央服务器,通过ApacheShiro处理用户身份验证/授权。我们有内部API,可以与中央服务器进行内部通信以验证和管理token。(从而启用SSO)。我们的客户端应用程序和API之间的通信通过SSL进行保护。使用基于token的身份验证。目标:我们的目标是允许第3方应用程序和API与我们的集中式身份验证服务器通信。但我们主要担心的是网络钓鱼,因为我们只希望“有效”方与我们通信,并且最好不允许在第3方方面公开身份验证信息。问题:1-实现这种架构的最佳方式是什么
集中式提供者sectionstrongOAuthjavaoauth-2.0openidshiro

java - Spring 安全。如何注销用户(撤销 oauth2 token )

当我想注销时,我会调用此代码:request.getSession().invalidate();SecurityContextHolder.getContext().setAuthentication(null);但在它之后(在下一个使用旧oauthtoken的请求中)我调用SecurityContextHolder.getContext().getAuthentication();我在那里看到了我的老用户。如何解决? 最佳答案 这是我的实现(SpringOAuth2):@ControllerpublicclassOAuthCon
Springoauth2sectioncode34javaspring-securityoauth-2.0

java - Spring 安全。如何注销用户(撤销 oauth2 token )

当我想注销时,我会调用此代码:request.getSession().invalidate();SecurityContextHolder.getContext().setAuthentication(null);但在它之后(在下一个使用旧oauthtoken的请求中)我调用SecurityContextHolder.getContext().getAuthentication();我在那里看到了我的老用户。如何解决? 最佳答案 这是我的实现(SpringOAuth2):@ControllerpublicclassOAuthCon
Springoauth2sectioncode34javaspring-securityoauth-2.0

c++ - 无法使用 Reddit API 通过仅应用程序 OAuth 检索访问 token

所以我已经阅读了以下链接中的文档https://github.com/reddit-archive/reddit/wiki/OAuth2.我正在尝试为我的应用程序检索一个访问token,它只需要一个仅应用程序OAuth,因为它不需要用户插入他们的凭据。我已按照所提到页面上的说明进行操作,但我无法检索访问token,而且我总是得到:"{\"message\":\"Unauthorized\",\"error\":401}"这是我的代码:#include"reddit.h"#include#includeconstQStringGRANT_URL="https://oauth.reddit
ampReddit34sectionc++qtrestoauth-2.0
87888990919293