草庐IT

oauth2.0

全部标签

php - OAuth:存储访问 token 和 secret

我们有许多客户使用我们的API来支持他们的网站。我在工作中开始了关于使用OAuth进行经过身份验证的API调用的对话。我们将同时拥有两条腿和三条腿的流程。对于三足流,我们还没有就如何存储访问token和secret达成共识。解决此问题的常见方法是让客户将访问token和secret存储在他们自己的数据库中,但这是不可能的,因为客户不想处理代码更改和实现问题。我们正在考虑的其他选项:1)将访问token和secret保存在cookie中2)将它们保存在session中。我不确定这些是否是个好主意。有人有什么建议吗?谢谢。 最佳答案 我
secretOAuthsectionsessiontokenphpstorageaccess-token

php - 谷歌认证 : OAuth2 keeps returning 'invalid_grant'

我开始在我的新应用程序上配置谷歌日历。我几乎完全复制了谷歌开发人员(https://developers.google.com/google-apps/calendar/instantiate)上显示的身份验证代码,但我不断收到以下错误:获取OAuth2访问token时出错,消息:“invalid_grant”我目前正在使用Fork-CMS(http://www.fork-cms.com),一个年轻的轻量级CMS。我正确配置了google-api-php-client的config.php文件。(client-id,client-secret,redirect-uri,developm
invalid_grantampclient39googlephpoauth-2.0google-calendar-api

php - Google OAuth2 无法在本地开发服务器上运行 - PHP Codeigniter spark

我正在尝试使用Codeigniterspark(http://getsparks.org/packages/oauth2/versions/HEAD/show)允许用户使用fb和google登录到我的php站点。我的本​​地开发站点(在wampserver上)称为mysite.dev,我有一个etc/hosts文件,如:127.0.0.1mysite.devFacebook登录绝对没问题。但是当我尝试使用谷歌登录时,谷歌提示:redirect_uri的参数值无效:不允许非公共(public)域:http://mysite.dev/index.php/oauth2/session/goo
CodeigniterGooglesectioncodeoauth2phpoauth-2.0google-signin

php - 从 Google OAuth 2.0 PHP API 获取用户信息

我正在尝试使用GoogleOauthAPI获取用户信息。它非常适合GooglePlusAPI,但我正在尝试创建一个备份,以防用户没有GooglePlus帐户。身份验证过程是正确的,我什至得到了$userinfo对象,但我究竟如何访问这些属性。我试过$userinfo->get()但它只返回用户的ID。我做错了什么吗?这是我正在使用的代码...require_once'../../src/Google_Client.php';require_once'../../src/contrib/Google_Oauth2Service.php';session_start();$client=n
GoogleOAuth39clientgtphpgoogle-apioauth-2.0google-api-php-client

php - OAuth 2.0 PHP 客户端和服务器示例

我下载了可用于OAuth2.0here的服务器版本(PDO):说实话,不确定它是否是最好的实现。它已配置并且当前返回一个错误JSON指示它正在等待客户端向其传递正确的参数。现在,它带有一个“lib”文件夹,其中包含一个Client.inc文件。老实说,我不确定如何使用它,因为我在存档中没有找到PHP示例,并且在网上找不到任何东西。我找到了一个使用这个库的Drupal示例,但由于它们有自己的Drupal相关功能作为模块,所以这很困惑。我想知道这里是否有人使用这个PHP客户端库运气好,如果可以,他们可以分享一个连接、授权然后重定向到带有session的回调URL的示例,以便能够访问prot
OAuthphptokencodesectionoauth-2.0

mongodb - 使用 MongoDB 生成的 _ids 作为 "secret data"(例如,OAuth token )

MongoDB_id字段是否足够随机/不可猜测以充当secret数据?例如:如果我正在构建服务器端OAuth,我可以使用_id作为用户的OAuthtoken吗?我想这样做是因为它为数据库提供了清洁度和可索引性(例如,“tokens._id”=>oauth_token)。检查MongoDB_id对象的结构,它们似乎是相当随机的,但我确实对恶意实体暴力猜测一个存在一些挥之不去的担忧。 最佳答案 简而言之,没有。MongoObjectIds很容易猜到。特别是在高负载下,这些通常是连续的数字,因为时间戳、机器和进程ID不会改变。如果你看th
amp例如tokensectioncodemongodb

mongodb - 使用 MongoDB 生成的 _ids 作为 "secret data"(例如,OAuth token )

MongoDB_id字段是否足够随机/不可猜测以充当secret数据?例如:如果我正在构建服务器端OAuth,我可以使用_id作为用户的OAuthtoken吗?我想这样做是因为它为数据库提供了清洁度和可索引性(例如,“tokens._id”=>oauth_token)。检查MongoDB_id对象的结构,它们似乎是相当随机的,但我确实对恶意实体暴力猜测一个存在一些挥之不去的担忧。 最佳答案 简而言之,没有。MongoObjectIds很容易猜到。特别是在高负载下,这些通常是连续的数字,因为时间戳、机器和进程ID不会改变。如果你看th
amp例如tokensectioncodemongodb

php - 尝试在 Mac OS lion 上的 MAMP 中使用 PECL 安装 OAUTH 时出现问题

我是设置PHP服务器的新手,我浏览了其他相关帖子,似乎没有人遇到与我相同的错误。我正在使用MAMP2.0.2,并运行PHP5.3.6,我尝试使用以下命令在本地MAMP上安装oAuth:$cd/Applications/MAMP/bin/php/php5.3.6/bin$./peclinstalloauth但是,它返回这样的错误:Notice:unserialize():Erroratoffset276of1133bytesinConfig.phponline1050ERROR:Thedefaultconfigfileisnotavalidconfigfileoriscorrupted.
时出OAUTHphpApplicationsincludemamppecl

php - 我们可以从 Twitter oauth API 获取电子邮件 ID 吗?

如何获取接受我的Twitter申请的用户的电子邮件ID?我浏览过很多论坛。但他们已经提到,这是不可能的。这些帖子也超过一年。请问是否可以通过twitterAPI使用PHP获取用户的emailid?我正在使用以下URL获取Twitter用户详细信息:https://api.twitter.com/1.1/account/verify_credentials.json 最佳答案 现在可以通过填写表格来请求elevatedpermissions:转至https://support.twitter.com/forms/platform选择“
Twitteroauthhttpssectionphptwitter-oauth

mysql - OAuth(Facebook、Twitter)和基本登录 - 用户表

我想让用户使用他们的Facebook或Twitter帐户登录我的网站,但如果他们没有,则注册一个新帐户,并使用我网站的基本登录。但是我的users表应该是怎样的:我的想法:id(主要,自动递增)用户名(如果是oauth登录=>ouath_provider+oauth_id,例如:fb_100001557958700)密码(用户选择的密码或在oauth情况下随机生成的密码)姓名(要显示的姓名)你怎么看?或者我应该有2个表,1个用于基本登录,另外1个用于oauth登录?但是用户如何拥有唯一的ID?提前感谢您的评论。 最佳答案 根据我的经
用户表FacebooksectionTwittermysqlauthenticationoauth
114115116117118119120