Tôi đang lập kế hoạch tạo ứng dụng sử dụng JavaScript và cần sử dụng OAuth để xác thực người dùng cho trang web. Có ai giúp tôi không? Bất kỳ mã mẫu nào? Tôi biết về thư viện Google Code Javascript OAuth nhưng tôi không chắc chắn làm thế nào để thực hiện điều đó ..ứng dụng sử dụng OAuth và javascript
Trả lời
Có một JS thực hiện khách hàng cho OAuth đây: http://oauth.googlecode.com/svn/code/javascript/
Nó chứa mã ví dụ để giúp bạn chạy. Về cơ bản, những gì bạn làm điều này là:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Chúc mừng, Matthias
Những vấn đề an ninh đề cập có thể được giải quyết thông qua YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Ít nhất ở một mức độ nào đó. Nhưng sau đó bạn dựa vào công nghệ phụ trợ của người khác thay vì của riêng bạn hoặc không có - đó là mục tiêu ban đầu. – WrongAboutMostThings
Nếu bạn đang viết một Firefox (hoặc Mozilla khác) addon, hãy xem xét oauthorizer. Tôi đang sử dụng mã này cho số latest version của goo.gl lite. Tuy nhiên, tôi đã gặp phải một số vấn đề khi được chấp thuận cho trang web Add-On của Mozilla mà tôi hiện đang làm việc.
Tôi đã viết thư viện javascript OAuth 2.0 chung.
bạn có thể đăng ví dụ về cách xác thực ứng dụng Google App Engine tùy chỉnh không? Tôi đã đấu tranh với điều này trong 2 ngày nay. Thư viện của bạn dường như không hỗ trợ 3 url gọi lại, 'OAuthGetRequestToken',' OAuthAuthorizeToken' và 'OAuthGetAccessToken'? –
- 1. Connect Github sử dụng OAuth trong javascript
- 2. OAuth: Trường hợp sử dụng OAuth
- 3. Máy chủ/ứng dụng thử nghiệm OAuth
- 4. Sử dụng OAuth với OData
- 5. cách tạo mã nhận dạng ứng dụng khách OAuth và bí mật ứng dụng khách?
- 6. Cách sử dụng OAuth 2 - OAuth 2 C# example
- 7. Khi phục vụ các tệp JavaScript, tốt hơn là nên sử dụng ứng dụng/javascript hoặc ứng dụng/x-javascript
- 8. 401 Unauthorized sử dụng Yahoo OAuth
- 9. Tôi làm cách nào để sử dụng OAuth trong ứng dụng GWT của mình?
- 10. Bạn có thể chạy trong localhost một ứng dụng sử dụng Twitter OAuth không?
- 11. Ứng dụng Javascript Git
- 12. Sử dụng SQLite3 trong Windows 8 Ứng dụng Javascript
- 13. Cách an toàn để sử dụng API REST Oauth 2.0 từ javascript
- 14. Gửi các tweet từ các ứng dụng iPhone bằng Oauth
- 15. OAuth - nhúng bí mật ứng dụng khách vào ứng dụng của bạn?
- 16. Thực hiện kết nối OAuth từ ứng dụng Windows với ứng dụng Google App Engine
- 17. Đăng nhập vào Ứng dụng một trang với xác thực của Google và Google Oauth 2.0
- 18. ZeroMQ trong ứng dụng javascript
- 19. Chrome và Safari XSLT sử dụng JavaScript
- 20. sử dụng giá trị javascript và doPostback?
- 21. Quyền/ACL trong Ứng dụng khách JavaScript của ứng dụng
- 22. Ví dụ cho OAuth1 sử dụng google-api-java-oauth
- 23. Đăng một Tweet bằng cách sử dụng Oauth
- 24. JavaScript OAuth đăng nhập bằng Twitter
- 25. 401 Được phép sử dụng oauth-python-twitter
- 26. Javascript addEventListener - sử dụng để tạo hiệu ứng di chuột?
- 27. API Vkontakte sử dụng OAuth không hoạt động với Captcha
- 28. Trang web và ứng dụng web Sử dụng Erlang
- 29. Sử dụng VB.NET và C# trong cùng một ứng dụng?
- 30. Cách sử dụng $ ORIGIN và ứng dụng suid?
Tôi nghĩ tokenSecret và consumerSekret tham số được coi là bí mật! Làm thế nào họ có thể giữ bí mật khi tải xuống trình duyệt? !!! Ví dụ: – Meysam
Bằng cách sử dụng SSL. Nhưng, có, OAuth trong môi trường trình duyệt chắc chắn là nghi ngờ về các vấn đề bảo mật. – Matthias
Đây có phải là oAuth 1.0a hoặc 2.0 không? – IsmailS