草庐IT

oauth_provider

全部标签

ruby - "Error validating client secret."404 与 Facebook Oauth 和 ruby

我正在尝试使用warden为应用程序实现facebook身份验证,在用户允许facebook身份验证并使用token重定向到我的应用程序回调后,我在使用api时得到400。我的典狱长策略是这样的:classFacebook'https://graph.facebook.com'enddefparams@params||=Rack::Utils.parse_query(request.query_string)enddefauthorize_urlclient.web_server.authorize_url:redirect_uri=>request.url,:scope=>'emai
rubyvalidatingsectionfacebookclientoauth-2.0

ruby - 哪个库将为 Sinatra 提供最简单的 OAuth 2.0 身份验证

我将围绕服务实现一个简单的RESTAPI包装器,并希望将Ruby与Sinatra一起用于此任务。想法是让用户使用两条腿的OAuth(2.0)验证/签署请求。我应该尝试使用像warden这样的身份验证框架和附加的oauth2.0插件(例如warden-oauth2)还是应该使用像rack-oauth2-server这样的基于机架的解决方案?.基于机架的方法似乎依赖于MongoDB,这没问题,但我宁愿最小化依赖性。干杯,马克 最佳答案 结帐oauth2-provider.另一个受欢迎的选项是doorkeeper(仅限导轨)。
SinatraOAuthsectionnoreferrerruby

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity

ruby - 如何在使用门卫的 oauth 提供商上为我的用户预授权客户端应用程序?

我编写了一个oauth提供程序,旨在与我公司的几个Web应用程序一起使用。我正在使用doorkeepergem,到目前为止效果很好。典型的行为是用户转到客户端应用程序,被重定向到提供商以登录,确认客户端应用程序有权访问该用户的信息,然后被重定向回客户端应用程序。但是,我想跳过用户确认客户端应用程序的步骤。我想为他们做,所以没有提示。我试图模仿代码Ifoundhere像这样:Doorkeeper::Application.all.eachdo|application|auth_params={response_type:'code',client_id:application.uid,r
何在提供商clientsectionhttpsrubyruby-on-rails-3oauth-2.0

ruby-on-rails - 使用 Authlogic 和 Authlogic OAuth 插件隐式创建用户

我正在尝试在Rails中编写一个简单的OAuth消费者应用程序。我正在使用Authlogic处理身份验证,并使用AuthlogicOAuth插件来执行oauth。oauth插件提供了几个助手来呈现登录按钮:oauth_login_button和oauth_register_button。与Authlogic逻辑和插件的请求过滤器一起,这两个按钮以某种方式创建了session/用户。接下来发生的事情如下:-如果我使用oauth_login_button助手,则session对象无法保存,因为本地没有这样的用户。-如果我使用oauth_register_button助手,那么,在第一次登录
Authlogicruby-on-railsoauthsectionruby

ruby-on-rails - 我如何解决 "Missing host to link to! Please provide the :host parameter"? (返回率)

我正在关注RoRTutorial我被困在Listing9.15运行'bundleexecrspecspec/'后出现以下错误:1)AuthenticationauthorizationaswrongusersubmittingaPATCHrequesttotheUsers#updateactionFailure/Error:specify{expect(response).toredirect_to(root_url)}ArgumentError:Missinghosttolinkto!Pleaseprovidethe:hostparameter,setdefault_url_opti
hostruby-on-railsuserdescribe34rubyrspeccapybararuby-on-rails-4

ruby-on-rails - ruby rails : provide vs content_for

我今天遇到了View辅助函数“provide”。通过查看它的手册,我仍然对它与“content_for”的不同之处感到困惑。provide(name,content=nil,&block)Thesameascontent_forbutwhenusedwithstreamingflushesstraightbacktothelayout.Inotherwords,ifyouwanttoconcatenateseveraltimestothesamebufferwhenrenderingagiventemplate,youshouldusecontent_for,ifnot,useprov
railsrubycontentgtltruby-on-railsasset-pipelinecontent-for

为 OAuth 生成 HMAC-SHA1 签名的 Ruby 方法

我正在编写一个小的ruby​​程序来通过OAuth与Twitter一起玩,但还没有找到一个正确的方法来进行HMAC-SHA1签名。到目前为止,我搞砸了Base64.encode64(OpenSSL::HMAC.hexdigest(digest,key,stuff)).chomp但这会输出Twitter拒绝的内容,而不是有效签名。我实际上以更糟糕的方式解决了它,请不要打我耳光:php-r"echorawurlencode(base64_encode(hash_hmac('sha1','#{@signature}','#{llave}',true)));"最后一个确实有效,我可以四处做我的
HMAC-SHAOAuth39sectioncoderubycryptographytwitter-oauthsha1

ruby-on-rails - 使用 oauth 和 twitter ruby​​ gems 时不断出现 OAuth::Unauthorized 错误

我正在使用ruby​​twittergem和oauth来访问用户的twitter帐户。在我的代码中,我有:unless@user.twitter_authd?oauth=Twitter::OAuth.new('token','secret')session[:twitter_request_token]=oauth.request_token.tokensession[:twitter_request_secret]=oauth.request_token.secret@twitter_auth_url=oauth.request_token.authorize_urlendtoken
rubyruby-on-railstwitterrequesttokenoauth

ruby-on-rails - getaddrinfo : nodename nor servname provided, 或未知

我在运行MacOSX10.6的计算机上部署了一个RubyonRails应用程序。出现问题的代码是由delayed_job运行的。只有在通过delayed_job运行时才会出现此问题。如果我在控制台中运行它(railsconsoleproduction)或直接通过cURL调用API,它可以毫无问题地运行。此外,整个过程在我的开发环境中正常运行。基本上,代码可以在一个地方工作,但由于某种原因,在必须工作的地方会失败。我搜索并找到了一些资源,但这些建议都不适用或没有任何区别。当我登录到服务器并运行命令时,一切正常。但由于某些原因,当它们由Capistrano运行/启动时,它不起作用。非常感谢
ruby-on-railsgetaddrinfogemsproject-gemsetrubycapistranodelayed-job
123456