那些遇到过的问题

使用OAuth和javascript的应用程序

Vis*_*swa 45 javascript oauth

我打算创建一个使用JavaScript的应用程序,它需要使用OAuth来验证网站的用户身份.有人可以帮帮我吗?任何示例代码?我知道Google Code Javascript OAuth库,但我不知道如何实现它.

Mat*_*ias 50

OAuth有一个JS客户端实现:http: //oauth.googlecode.com/svn/code/javascript/

它包含让您运行的示例代码.基本上,你做的是这样的:

var url = "...";
var accessor = {
  token: "...",
  tokenSecret: "...",
  consumerKey : "...",
  consumerSecret: "..."
};

var message = {
  action: url,
  method: "GET",
  parameters: {...}
};

OAuth.completeRequest(message, accessor);        
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);

// send request to 'url'
...
Run Code Online (Sandbox Code Playgroud)

干杯,马蒂亚斯

  • 我认为tokenSecret和consumerSekret参数应该是秘密的!下载到浏览器后,他们怎么会保密?!!! (40认同)
  • 即使您使用SSL,有什么区别?发出SSL请求并保存对硬盘驱动器响应的人可以轻松读取所有内容.对于公共应用,任何人都可以提出此类要求.在JavaScript中使用秘密变量是完全不安全的. (5认同)
  • 为什么?为什么"秘密"是用户的秘密.它与存储在cookie中的session_id没有什么不同.仅仅因为它被命名为"秘密"并不是每个人的秘密. (2认同)

thS*_*oft 11

提到的安全问题可以通过YQL解决:http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/

归档时间:

查看次数:

43433 次

最近记录:

5 年,11 月 前
JavaScript发布请求,如表单提交 1465
更多相关链接
相关归档
如何使用JavaScript在<div>中加载HTML页面? 143
使用webSocket向特定的已连接用户发送消息? 68
确定用户是否从移动Safari导航 56
jquery版本的array.contains 55
如何向具有多个加载器的webpack加载器添加查询? 54
以编程方式点击<a> -tag在Firefox中不起作用 49
如何在Appcelerator Titanium项目中组织JS文件 44
Google API客户端库在发出请求时冻结在IIS中 7
GAE Golang - OAuth和OAuth2? 5
如何从回调发送 JWT 到 React 客户端? 4
难疑归档
不同浏览器中URL的最大长度是多少? 4676
最终C++书籍指南和列表 4246
如何在Python中获取当前时间 2618
如何使用jQuery刷新页面? 2361
在Chrome中停用相同的来源政策 1443
类型检查:typeof,GetType还是? 1435
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051
如何在Java中创建通用数组? 1045