Estoy planeando crear una aplicación que use JavaScript y necesite usar OAuth para autenticar a un usuario de un sitio web. ¿Alguien me puede ayudar, por favor? ¿Algún código de muestra? Yo sé de la biblioteca de código JavaScript de Google OAuth, pero no estoy seguro de cómo poner en práctica eso ..aplicación que usa OAuth y javascript
No es una aplicación cliente de OAuth JS aquí: http://oauth.googlecode.com/svn/code/javascript/
Contiene código de ejemplo para ayudarle a ejecutar. Básicamente, lo que se hace es la siguiente:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Cheers, Matthias
Los problemas de seguridad mencionados pueden ser resueltos a través de YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Al menos hasta cierto punto. Pero confía en la tecnología de back-end de otra persona en lugar de la suya propia o ninguna, que era el objetivo original. – WrongAboutMostThings
Si estás escribiendo un complemento de Firefox (Mozilla u otro) complemento, considere oauthorizer. Estoy usando esto para el latest version de goo.gl lite. Sin embargo, logré algunos problemas para que esto se apruebe para el sitio de Complementos de Mozilla, en el que estoy trabajando actualmente.
He escrito una biblioteca de JavaScript genérica OAuth 2.0.
¿Puedes publicar un ejemplo de cómo autenticarte en una aplicación personalizada de Google App Engine? He estado luchando con esto durante 2 días. Su biblioteca no parece ser compatible con las 3 URL de devolución de llamada, 'OAuthGetRequestToken',' OAuthAuthorizeToken' y 'OAuthGetAccessToken'? –
creo parámetros tokenSecret y consumerSekret se supone que es secreto! ¿Cómo pueden permanecer en secreto cuando se descargan al navegador? – Meysam
Al usar SSL, por ejemplo. Pero, sí, OAuth en un entorno de navegador es ciertamente sospechoso de problemas de seguridad. – Matthias
¿Esto es para OAuth 1.0a o 2.0? – IsmailS