Tôi đang lập kế hoạch tạo ứng dụng sử dụng JavaScript và cần sử dụng OAuth để xác thực người dùng cho trang web. Có ai giúp tôi không? Bất kỳ mã mẫu nào? Tôi biết về thư viện Google Code Javascript OAuth nhưng tôi không chắc chắn làm thế nào để thực hiện điều đó ..ứng dụng sử dụng OAuth và javascript
Có một JS thực hiện khách hàng cho OAuth đây: http://oauth.googlecode.com/svn/code/javascript/
Nó chứa mã ví dụ để giúp bạn chạy. Về cơ bản, những gì bạn làm điều này là:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Chúc mừng, Matthias
Những vấn đề an ninh đề cập có thể được giải quyết thông qua YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Ít nhất ở một mức độ nào đó. Nhưng sau đó bạn dựa vào công nghệ phụ trợ của người khác thay vì của riêng bạn hoặc không có - đó là mục tiêu ban đầu. – WrongAboutMostThings
Nếu bạn đang viết một Firefox (hoặc Mozilla khác) addon, hãy xem xét oauthorizer. Tôi đang sử dụng mã này cho số latest version của goo.gl lite. Tuy nhiên, tôi đã gặp phải một số vấn đề khi được chấp thuận cho trang web Add-On của Mozilla mà tôi hiện đang làm việc.
Tôi đã viết thư viện javascript OAuth 2.0 chung.
bạn có thể đăng ví dụ về cách xác thực ứng dụng Google App Engine tùy chỉnh không? Tôi đã đấu tranh với điều này trong 2 ngày nay. Thư viện của bạn dường như không hỗ trợ 3 url gọi lại, 'OAuthGetRequestToken',' OAuthAuthorizeToken' và 'OAuthGetAccessToken'? –
Tôi nghĩ tokenSecret và consumerSekret tham số được coi là bí mật! Làm thế nào họ có thể giữ bí mật khi tải xuống trình duyệt? !!! Ví dụ: – Meysam
Bằng cách sử dụng SSL. Nhưng, có, OAuth trong môi trường trình duyệt chắc chắn là nghi ngờ về các vấn đề bảo mật. – Matthias
Đây có phải là oAuth 1.0a hoặc 2.0 không? – IsmailS