Articles of oauth

Android身份validation错误:“GetToken失败,状态代码为:INVALID_AUDIENCE”

关于这个模糊的错误代码已经有几个问题,但是没有人为我解决这个问题,所以我会再试一次。 首先,这是用于登录的样板代码。 GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN) .requestEmail() .requestServerAuthCode(“web app client ID copied from Dev API Console”, false) .build(); mGoogleApiClient = new GoogleApiClient.Builder(this).enableAutoManage(this, this).addApi(Auth .GOOGLE_SIGN_IN_API, gso).build(); Intent signInIntent = Auth.GoogleSignInApi.getSignInIntent(mGoogleApiClient); startActivityForResult(signInIntent, RC_SIGN_IN); 使用此代码,我得到一个对话框,可以选择适当的用户帐户。 好极了! 但是,然后我在onActivityResult中获取了一个已取消的代码,因此我检查了logcat并注意了标题中的错误消息。 然后我搜索有这个问题的其他人,但是无法弄清楚我的问题是什么。 所以让我们从其他post中查看常见问题。 Firebase控制台显示我的应用程序已使用正确的SHA-1和SHA-256指纹进行了注册 发布和调试版本都使用相同的密钥库 在Google API管理器中,我的“OAuth许可屏幕”已配置完毕 我还validation了授权重定向URI的域名 我已经重新下载了Firebase GoogleServices.json文件,只是为了确定 没有包名称问题。 实际上,Firebase Analytics在这个应用程序中运行得很好 在Play商店开发控制台中,我的OAuth客户端显示在“设置 – > API访问”中 我的Firebase项目在Play商店开发控制台“关联帐户”设置部分中链接 我等了10个小时,只是为了看看Google的后端是否需要时间来设置它 对于可搜索性,在标题中的logcat错误消息之后,我得到以下logcat打印。 你有错误的OAuth2相关配置,请检查。 […]

我可以使用Android的AccountManager获取AppEngine的OAuth访问令牌吗?

我的AppEngine服务器上有Android客户端,都使用Google帐户。 我想使用AccountManager获取OAuth的accessToken 。 到目前为止,我正在使用ClientLogin,但我想切换到OAuth。 在AppEngine上设置OAuth很简单 – 我遵循了这篇文章 。 但客户端是一个谜,特别是我不知道用于范围的内容,在AccountManager术语authTokenType中 。 对于ClientLogin,我使用“ah”表示authTokenType 。 但OAuth呢?

Twitter4J + Android:身份validation挑战是空的例外

我正在使用Twitter4J库进行OAuth身份validation,但即使在它打开Twitter登录页面之前,我也得到“身份validation挑战是空的例外”。 这是代码。 Twitter twitter = new TwitterFactory().getInstance(); try { twitter.setOAuthConsumer(Startup.TWITTER_KEY, Startup.TWITTER_SECRET); String callbackURL = “twitter-client:///”; RequestToken rToken = twitter.getOAuthRequestToken(callbackURL); startActivity(new Intent(Intent.ACTION_VIEW, Uri.parse(rToken.getAuthenticationURL()))); } catch(IllegalStateException e) { // access token is already available, or consumer key/secret is not set. if(!twitter.getAuthorization().isEnabled()){ System.out.println(“OAuth consumer key/secret is not set.”); System.exit(-1); } } catch(Exception e) { Toast.makeText(Home.this, “Network Host not […]

任何人都可以解释OAuth吗?

我在http://oauth.net/上读过一些关于它的内容,显然是“发布受保护数据和与受保护数据交互的一种简单方法”。 我认为这正是我需要通过REST Web服务提供从android / iphone应用程序访问数据的安全方式,但我无法确切地知道它是什么。 所以,简单地说,它究竟做了什么,是否有任何(真的)简单的例子,我可以遵循它,最好在c#中实现可以从智能手机应用程序访问的东西?

为现有的rails应用程序创建iphone和Android应用程序

我花了很多时间研究为我已经构建的现有rails应用程序创建iphone和android应用程序的最佳方法,我觉得我实际上并没有更接近知道如何最好地实现这一点。 我想要的是: 我想让rails应用程序和移动代码干净利落地分开。 我不打算在我的rails应用程序中渲染不同的布局。 我更喜欢使用类似手机间隙的东西,这允许我使用大致相同的代码库来运行移动应用程序。 我希望在移动应用程序中具有离线/同步function(因此,如果用户在他们不在保险范围内的iphone上创建记录,应用程序应该将记录保存在手机上并继续尝试将该记录同步到网络应用程序直到成功。 随后将需要访问硬件function。 GPS,加速度计等 我的问题: 使用oauth这是一个好的情况吗? 我只是在我的网络应用程序中构建一个oauth提供程序,然后将两个移动应用程序构建为Web应用程序的客户端吗? 我缺少一种更简单的安全授权方法吗? Devise是否与oauth合作? 我的应用程序目前建立在设计之上。 这是同步应该被抽象为中间件还是金属的东西? 对不起,我知道这实际上是很多问题,但我希望有一个熟悉情况的人能够全面回答,而不仅仅是几个小问题,留下更多问题。 我觉得现在这种情况一直是常见的情况,但我似乎无法在搜索中发现任何最新信息。 干杯! PS。 – 如果你自己做过这样的事情并知道怎么做,我很乐意直接跟你说话。 我甚至会买啤酒。 说真的……没有接受者?

用于validation在GAE上运行的Go中的Google登录令牌的程序包

我已经成功地从我的网络服务器上的Android应用程序中收到了谷歌登录令牌。 我不想用 https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=XYZ123 因为它有关于延迟和潜在的网络错误的问题警告谷歌登录集成指导页面。 所以我find了使用Google API Client Library for Go的方法,我发现了这一点 https://github.com/google/google-api-go-client/blob/master/GettingStarted.md 我发现它比Java和Python Google API客户端库更复杂,我需要调用GoogleIdTokenVerifier方法或verify_id_token函数来获取已在Android应用上登录的Google用户的信息。 我不确定我是否会朝着正确的方向前进。 请指导我如何validation从Android应用收到的Google登录令牌。

在嵌入式Android设备上使用Google OAuth 2

我们有基于Android的嵌入式设备的应用程序,它使用WebView,在其中我们使用Google OAuth 2登录该应用程序。 不幸的是, 谷歌很快就会在WebView中阻止OAuth 2 ,我们有很多限制: 该设备没有安装Google服务,因此可能没有“官方”登录方式可行(或者如果没有Google服务,其中任何一种都可以使用?) 我们不能只是调用Android浏览器来登录,因为它显示地址栏,这将允许用户上网,我们不能允许 我们无法完全控制设备上安装的软件:无法安装Google服务,更新Android版本,安装Google Chrome等等,我们只需更新我们的应用即可。 我们还能做些什么限制呢?

关于OAuth和Android的一些问题

我今天早上开始阅读OAuth; 需要建议(链接等),这将有助于回答以下问题: 1.如何在Android设备上使用OAuth实现3腿认证? 是否有图书馆协助上述? 2.有人说:“网站/服务ABC支持OAuth”是什么意思? 谢谢!

如何正确实现linkedIn登录?

我有一个andorid应用程序,我正在尝试在其中实现linkedIn登录。 LinkedIn SDK已成功集成,我也会收到用户信息以及电子邮件地址。 以下是我的应用程序如何适用于谷歌登录: 1)在移动设备上获取访问令牌 2)向服务器发送带有访问令牌的电子邮件地址 3)通过谷歌的webapi获取具有访问令牌的用户的详细信息。 4)如果响应电子邮件与从移动设备接收的电子邮件匹配,则检查该电子邮件地址是否存在。 如果没有创建帐户并登录其他明智的登录。 链接问题: 我收到的访问令牌属于移动sdk,我不能使用相同的令牌来发出REST API请求。 ( 根据文件 ) 移动与服务器端访问令牌 请务必注意,通过Mobile SDK获取的访问令牌仅可用于Mobile SDK,并且不能用于进行服务器端REST API调用。 同样,您已经从使用服务器端REST API调用进行身份validation的用户存储的访问令牌将无法与Mobile SDK一起使用。 那么如何validation我在网络服务器上面提到的步骤3)中的细节? 这是一场灾难吗? 我确信必须有一种方法可以做我想做的事情,因为有很多应用程序允许用户通过他们的移动应用程序登录。 因为如果它不可能,那么任何人都可以轻松地更改移动应用程序从linkedin收到后发送到网络服务器的电子邮件地址,我可以使用我想要的任何电子邮件地址登录。

是否已有适用于Java / Android的OAuth2库?

我不想编码已经存在的东西……