Estoy planeando crear una aplicación que use JavaScript y necesite usar OAuth para autenticar a un usuario de un sitio web. ¿Alguien me puede ayudar, por favor? ¿Algún código de muestra? Yo sé de la biblioteca de código JavaScript de Google OAuth, pero no estoy seguro de cómo poner en práctica eso ..aplicación que usa OAuth y javascript
Respuesta
No es una aplicación cliente de OAuth JS aquí: http://oauth.googlecode.com/svn/code/javascript/
Contiene código de ejemplo para ayudarle a ejecutar. Básicamente, lo que se hace es la siguiente:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Cheers, Matthias
Los problemas de seguridad mencionados pueden ser resueltos a través de YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Al menos hasta cierto punto. Pero confía en la tecnología de back-end de otra persona en lugar de la suya propia o ninguna, que era el objetivo original. – WrongAboutMostThings
Si estás escribiendo un complemento de Firefox (Mozilla u otro) complemento, considere oauthorizer. Estoy usando esto para el latest version de goo.gl lite. Sin embargo, logré algunos problemas para que esto se apruebe para el sitio de Complementos de Mozilla, en el que estoy trabajando actualmente.
He escrito una biblioteca de JavaScript genérica OAuth 2.0.
¿Puedes publicar un ejemplo de cómo autenticarte en una aplicación personalizada de Google App Engine? He estado luchando con esto durante 2 días. Su biblioteca no parece ser compatible con las 3 URL de devolución de llamada, 'OAuthGetRequestToken',' OAuthAuthorizeToken' y 'OAuthGetAccessToken'? –
- 1. ¿OAuth es irrelevante cuando se usa HTTPS?
- 2. OAuth prueba servidor/aplicación
- 3. Twitter OAuth autenticación en javascript
- 4. Aplicación web que usa scikit-learn
- 5. ejemplo de aplicación que usa vaadin
- 6. JavaScript OAuth iniciar sesión con Twitter
- 7. Django - OpenID y OAuth
- 8. Twitter, oauth y coldfusion
- 9. Android y OAUTH 2.0
- 10. Lo que se oauth_token_secret en Twitter OAuth
- 11. OAUTH usando PECL OAUTH de PHP - ¿No puede usar POST cuando usa el método getRequestToken()?
- 12. GAE Golang - OAuth y OAuth2?
- 13. Zend_Gdata y OAuth
- 14. OAuth y HTTParty
- 15. Rails, OAuth y protección CSRF
- 16. OAuth 2.0 Token y Lifetime
- 17. ¿Cómo uso OAuth en mi aplicación GWT?
- 18. ¿Cuál es la diferencia entre OAuth y OAuth 2.0?
- 19. ¿Yahoo y MS son compatibles con Oauth 2.0? y algunas preguntas acerca de OAuth 2.0
- 20. Modelo que usa módulos en la aplicación Rails
- 21. OAuth: caso de uso de implementación de OAuth
- 22. Aplicación de Java que usa mucha memoria. Use -Xmx?
- 23. ¿Cómo escalo mi aplicación Scala REST que usa Akka?
- 24. Devise y OmniAuth recordando OAuth
- 25. PHP simple y biblioteca OAuth
- 26. ¿Qué modo usa la gente cuando usa Emacs para editar páginas web que contienen CSS, javascript y HTML?
- 27. Manera segura de consumir REST Oauth 2.0 API desde javascript
- 28. ¿Cómo puedo usar OAuth y PHP sin usar la biblioteca oauth-php?
- 29. ¿Cómo se usa cURL para autenticarse en una aplicación de Rails que usa Devise?
- 30. HTTP basic auth, digest auth y Oauth?
creo parámetros tokenSecret y consumerSekret se supone que es secreto! ¿Cómo pueden permanecer en secreto cuando se descargan al navegador? – Meysam
Al usar SSL, por ejemplo. Pero, sí, OAuth en un entorno de navegador es ciertamente sospechoso de problemas de seguridad. – Matthias
¿Esto es para OAuth 1.0a o 2.0? – IsmailS