标签: oauth-provider

好吧,我正在尝试在PHP中设置OAuth提供程序,但我无法掌握它.我已多次引用此页面,但我无法绕过它.有人可以一步一步地帮助我,或者引用我更直接的指南吗？非常感谢你.

我试图找到我的方法来解决OAuth规范,它的要求以及我能找到的任何实现,到目前为止,它似乎比它的价值更麻烦,因为我很难找到一个可以将它全部拉到一起的资源.或者也许只是因为我正在寻找比大多数教程更专业的东西.

我有一组现有的API - 一些是Java,一些是PHP - 我现在需要保护它,并且出于多种原因,OAuth似乎是正确的方法.不幸的是,我无法找到合适的资源来帮助我启动和运行提供商,这对该理论提出了挑战.由于大部分将是系统到系统的API使用,我需要实现一个两条腿的提供程序.考虑到这一点...

1. 有谁知道用PHP实现一个2脚OAuth提供程序的任何好教程？
2. 鉴于我有2种语言的安全API,我是否需要在两者中实现提供者,或者有没有办法将提供者创建为"前端控制器",我可以将所有请求汇集到一起？
3. 例如,在保护PHP服务时,是否必须通过在每个API上包含必需的提供程序资源来单独保护每个API？

谢谢你的帮助.

我在OAuth2.0 v20上使用PHP库

在草案20中,提到了使用国家来防止CSRF

到目前为止,我自己的实现此PHP库的Web应用程序允许以下内容:

1. 使用授权码请求的3腿认证
2. 使用资源所有者凭据授权的2腿认证
3. 刷新访问令牌的请求

我是否需要在上述所有3种情况下使用状态？

如果是这样,"状态"的一个好例子是什么？

是什么让一个好的"国家"？

任何理想的长度？任何最小长度？任何最大长度？

有理想化妆吗？包括大写字母的字母数字？

是否有任何支持实施OAuth服务器的开源项目？Apache基金会？

我正在试图弄清楚如何使用ASP.Net MVC 4的新OAuthWebSecurity功能.点击Facebook或Twitter外部登录按钮是否有可能将表单发布到弹出窗口而不是刷新当前页面？在使用Javascript之前我曾在Twitter和Facebook上使用oauth,并且弹出窗口中会发生外部身份验证.异步返回结果后,弹出窗口将关闭.我可以使用MVC 4的新OAuthWebSecurity功能执行类似的操作吗？谢谢.

我使用django-oauth-toolkit构建了一个oauth提供程序.

我现在想允许我的客户端应用程序的用户通过此提供程序登录.

我的理解是,django-allauth是理想的工具.

我看到django-allauth为每个提供程序都有一个特殊的文件夹,在这个文件夹中有一个名为的特殊文件provider.py.例如,这是github提供程序的文件夹.

我应该创建类似于此文件夹的内容,特别是我的自定义提供程序吗？或者有更简单/更好的方法吗？

关于OAuth2规范的快速问题,特别是第5.1.5节.

阅读该规范后,无论请求的格式如何,响应都需要格式化为JSON.这是标准还是其他格式(即XML)也受支持？谢谢.

如何使用Zend Framework将Oauth提供程序添加到Web应用程序？Zend Framework支持oauth消费者,但我没有看到提供者支持.你用什么来实现php中的Oauth提供程序(使用Zend Framework)？

我在尝试实施OAuth提供程序时遇到了很多问题.

我想知道是否有人使用Java成功使用了Oauth提供程序？我找到了很多图书馆,但所有图书馆的评论都很糟糕,我无法使用它们.我接受任何解释oauth提供者应该如何工作和/或如何实现它的文档.

情况:我的服务器上的MySQL中有一些数据,我想授权"依赖方"来访问OAuth,但我不知道该怎么做.

我正在构建一个Web应用程序,它将使用DotNetOpenAuth提供api和授权服务.我发现这个例子就如何使用已经存在的服务供应商授权,但我想就如何落实它可以创建令牌,坚持他们做评估服务提供商的例子.我可以下载任何优秀的文章或样本提供商吗？