Articles of oauth

Twitter4J + Android:身份validation挑战是空的例外

我正在使用Twitter4J库进行OAuth身份validation,但即使在它打开Twitter登录页面之前,我也得到“身份validation挑战是空的例外”。 这是代码。 Twitter twitter = new TwitterFactory().getInstance(); try { twitter.setOAuthConsumer(Startup.TWITTER_KEY, Startup.TWITTER_SECRET); String callbackURL = “twitter-client:///”; RequestToken rToken = twitter.getOAuthRequestToken(callbackURL); startActivity(new Intent(Intent.ACTION_VIEW, Uri.parse(rToken.getAuthenticationURL()))); } catch(IllegalStateException e) { // access token is already available, or consumer key/secret is not set. if(!twitter.getAuthorization().isEnabled()){ System.out.println(“OAuth consumer key/secret is not set.”); System.exit(-1); } } catch(Exception e) { Toast.makeText(Home.this, “Network Host not […]

任何人都可以解释OAuth吗?

我在http://oauth.net/上读过一些关于它的内容,显然是“发布受保护数据和与受保护数据交互的一种简单方法”。 我认为这正是我需要通过REST Web服务提供从android / iphone应用程序访问数据的安全方式,但我无法确切地知道它是什么。 所以,简单地说,它究竟做了什么,是否有任何(真的)简单的例子,我可以遵循它,最好在c#中实现可以从智能手机应用程序访问的东西?

为现有的rails应用程序创建iphone和Android应用程序

我花了很多时间研究为我已经构建的现有rails应用程序创建iphone和android应用程序的最佳方法,我觉得我实际上并没有更接近知道如何最好地实现这一点。 我想要的是: 我想让rails应用程序和移动代码干净利落地分开。 我不打算在我的rails应用程序中渲染不同的布局。 我更喜欢使用类似手机间隙的东西,这允许我使用大致相同的代码库来运行移动应用程序。 我希望在移动应用程序中具有离线/同步function(因此,如果用户在他们不在保险范围内的iphone上创建记录,应用程序应该将记录保存在手机上并继续尝试将该记录同步到网络应用程序直到成功。 随后将需要访问硬件function。 GPS,加速度计等 我的问题: 使用oauth这是一个好的情况吗? 我只是在我的网络应用程序中构建一个oauth提供程序,然后将两个移动应用程序构建为Web应用程序的客户端吗? 我缺少一种更简单的安全授权方法吗? Devise是否与oauth合作? 我的应用程序目前建立在设计之上。 这是同步应该被抽象为中间件还是金属的东西? 对不起,我知道这实际上是很多问题,但我希望有一个熟悉情况的人能够全面回答,而不仅仅是几个小问题,留下更多问题。 我觉得现在这种情况一直是常见的情况,但我似乎无法在搜索中发现任何最新信息。 干杯! PS。 – 如果你自己做过这样的事情并知道怎么做,我很乐意直接跟你说话。 我甚至会买啤酒。 说真的……没有接受者?

用于validation在GAE上运行的Go中的Google登录令牌的程序包

我已经成功地从我的网络服务器上的Android应用程序中收到了谷歌登录令牌。 我不想用 https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123 因为它有关于延迟和潜在的网络错误的问题警告谷歌登录集成指导页面。 所以我find了使用Google API Client Library for Go的方法,我发现了这一点 https://github.com/google/google-api-go-client/blob/master/GettingStarted.md 我发现它比Java和Python Google API客户端库更复杂,我需要调用GoogleIdTokenVerifier方法或verify_id_token函数来获取已在Android应用上登录的Google用户的信息。 我不确定我是否会朝着正确的方向前进。 请指导我如何validation从Android应用收到的Google登录令牌。

在嵌入式Android设备上使用Google OAuth 2

我们有基于Android的嵌入式设备的应用程序,它使用WebView,在其中我们使用Google OAuth 2登录该应用程序。 不幸的是, 谷歌很快就会在WebView中阻止OAuth 2 ,我们有很多限制: 该设备没有安装Google服务,因此可能没有“官方”登录方式可行(或者如果没有Google服务,其中任何一种都可以使用?) 我们不能只是调用Android浏览器来登录,因为它显示地址栏,这将允许用户上网,我们不能允许 我们无法完全控制设备上安装的软件:无法安装Google服务,更新Android版本,安装Google Chrome等等,我们只需更新我们的应用即可。 我们还能做些什么限制呢?

关于OAuth和Android的一些问题

我今天早上开始阅读OAuth; 需要建议(链接等),这将有助于回答以下问题: 1.如何在Android设备上使用OAuth实现3腿认证? 是否有图书馆协助上述? 2.有人说:“网站/服务ABC支持OAuth”是什么意思? 谢谢!

如何正确实现linkedIn登录?

我有一个andorid应用程序,我正在尝试在其中实现linkedIn登录。 LinkedIn SDK已成功集成,我也会收到用户信息以及电子邮件地址。 以下是我的应用程序如何适用于谷歌登录: 1)在移动设备上获取访问令牌 2)向服务器发送带有访问令牌的电子邮件地址 3)通过谷歌的webapi获取具有访问令牌的用户的详细信息。 4)如果响应电子邮件与从移动设备接收的电子邮件匹配,则检查该电子邮件地址是否存在。 如果没有创建帐户并登录其他明智的登录。 链接问题: 我收到的访问令牌属于移动sdk,我不能使用相同的令牌来发出REST API请求。 ( 根据文件 ) 移动与服务器端访问令牌 请务必注意,通过Mobile SDK获取的访问令牌仅可用于Mobile SDK,并且不能用于进行服务器端REST API调用。 同样,您已经从使用服务器端REST API调用进行身份validation的用户存储的访问令牌将无法与Mobile SDK一起使用。 那么如何validation我在网络服务器上面提到的步骤3)中的细节? 这是一场灾难吗? 我确信必须有一种方法可以做我想做的事情,因为有很多应用程序允许用户通过他们的移动应用程序登录。 因为如果它不可能,那么任何人都可以轻松地更改移动应用程序从linkedin收到后发送到网络服务器的电子邮件地址,我可以使用我想要的任何电子邮件地址登录。

是否已有适用于Java / Android的OAuth2库?

我不想编码已经存在的东西……

为什么GetServerAuthCodeResult已弃用? 如何在已安装的应用程序中执行相同的操作?

关注这篇文章: http : //android-developers.blogspot.com/2016/01/play-games-permissions-are-changing-in.html我已经获得了一个使用授权代码,可以在我的后端服务器上使用,如下所示: import com.google.android.gms.games.Games; //later Games.GetServerAuthCodeResult result = Games.getGamesServerAuthCode(gameHelper.getApiClient(), server_client_id).await(); if (result.getStatus().isSuccess()) { String authCode = result.getCode(); // Send code to server… 这似乎工作正常,但它提出了一个问题: 1)getGamesServerAuthCode和GetServerAuthCodeResult被标记为已弃用。 为什么? 我应该使用其他东西吗? 2)如何在非Android安装的Java应用程序中执行相同的操作? 我能够在客户端应用程序上获取令牌,但我还需要获取一个使用代码以传递到我的后端服务器,如上所述。 我找不到相同的函数来获取服务器validation码。 (使用com.google.api.client.extensions.java6.auth.oauth2) 我基本上试图遵循这个流程: https : //developers.google.com/games/services/web/serverlogin但是用Java,而不是Javascript。 我试图在Android应用程序和桌面Java应用程序中执行此操作。

OAuth / OpenID – 我应该使用哪个?

我正在开发一个Android应用程序,要求用户注册并登录到网站,然后在Android应用程序中使用该注册信息。 我应该使用oauth还是openid,还是有更好的东西使我不需要开发一次性身份validation系统?