oauth

17热度

4回答

问题有没有简单的方法来实现登录系统，stackoverflow使用PHP？很长一段时间，我开发了网站，并使用了一个典型的web表单用户名/密码与mysql数据库登录系统。我想拥有它，所以用户可以使用谷歌，雅虎，脸书等登录到系统，而不必记住一些长期openid网址（他们应该只需点击谷歌，并能够使用他们的登录用户名/密码）。我不希望使用服务提供商（如RPX）来实现此目的。

0热度

1回答

oauth指南由“8位数组”指什么？

The beginners guide for oauth说以下内容：二进制数据不是直接由处理的的OAuth规范，但假定要被存储在一个8位的阵列，其是不是UTF-8编码。我不明白这是什么意思？如何在8位数组中存储二进制文件？关于bit array的维基百科文章没有帮助我。

1热度

1回答

通过键和值的情况下，按键排序相等

的official oauth guide使得这一建议：不要试图和一些联合串既名称和值一些执行排序操作是很重要的已知分隔符（例如'='）会导致排序顺序因对字符串值的影响而发生更改。如果是这样的话，那么这样做的有效方法是什么？在初始排序后寻找相等键的第二次迭代？

1热度

1回答

一个好的Web服务的例子

我的任务是为我们的基础设施设计一个新的API。一些我想要做的事情是：实施的OAuth认证良好的基于XML的结构，适应ATOM，GEO-RSS和其他XML架构标准适用。 JSON输出一些我一直在想的是将REST的事情。在实践中，我发现把它作为一种更“方法，论证，结果”的RPC模型并不容易。尤其是因为没有简单的CRUD模型，但是大约有250个不同的操作，所以对我来说这并没有什么意义。我想

3热度

6回答

OAuth替代？

我一直在调查OAuth以将我的网站中的资源共享到其他网站。但是，OAuth规范的漏洞几天前就有报道。 http://oauth.net/advisories/2009-1 许多网站决定停止OAuth的，直到固定版本发布。目前，我们可以选择OAuth吗？我想要一个开放标准且安全的授权协议。

0热度

3回答

问题与谷歌混合协议（OpenID的OAuth的+）演示

我试图使用googlesample为hybrid protocol(OpenID+OAuth)，但由于某些原因，它不是为我工作 You are not authenticated 我尝试使用谷歌的账户按钮，没有任何反应！我试图进入我的谷歌openID并再次没有任何反应！这可能是一个浏览器的问题??不见得！能否请您举报，如果你得到了相同的结果，或者如果有人有线索关于怎么回事，请分享，感谢名

0热度

2回答

什么是定义Web API的技术栈？

用于构建Web API（如GData）的技术的抽象级别是什么？

25热度

3回答

双腿OAuth - 正在查找信息

我想在我们的基础架构上实施新的基于REST的API，而OAuth似乎是要走的路。对于我们的实现，首先是服务器到服务器的访问，它将完全不受限制。我相信这被称为双腿授权。之后，我们希望允许浏览器使用该API，这将使我们的授权变为三段式。这是否有一个很好的起点？我们如何才能完全授权服务器，并在每条用户的路上添加受限制的授权？ OAuth规范在这些场景中并没有真正的帮助，但我相信这意味着我们需要为服

0热度

1回答

未来可以使用OAuth安排Twitter状态更新吗？

我正在开发一个关于OAuth的Twitter应用程序，我希望能够在将来发布更新。基本计划是每小时运行一次脚本并查找需要发布的任何更新，然后验证相应的用户并使用状态/更新API调用。但是，我不知道如何使用OAuth。我显然不想存储他们的用户名和密码 - 这首先打败了使用OAuth的对象。但是，如果这是唯一的选择，那么我怎么能不存储他们的密码的明文副本，但仍然认证他们？

7热度

3回答

AJAX风格的XSRF保护应用程序

我们目前正在开发完全基于AJAX的应用程序，该应用程序将通过RESTful API与服务器进行交互。我已经考虑了潜在的方案来防止针对API的XSRF攻击。用户认证和接收会话cookie，这也是双提交与每个请求。我们的Javascript实现的OAuth用户，检索令牌时在用户登录，并签署所有请求与该令牌。我倾向于OAuth方法，主要是因为我想提供第三方访问我们的API，我宁可不必实现