Sto pianificando di creare un'app che utilizza JavaScript e che deve utilizzare OAuth per autenticare l'utente per un sito Web. Qualcuno può aiutarmi, per favore? Qualche codice di esempio? Conosco la libreria di Google Code Javascript OAuth, ma non sono sicuro come implementare questo ..applicazione che utilizza OAuth e javascript
V'è un client di attuazione JS per OAuth qui: http://oauth.googlecode.com/svn/code/javascript/
Esso contiene codice di esempio per farti correre. Fondamentalmente, ciò che si fa è questo:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Cheers, Matthias
i problemi di sicurezza di cui possono essere risolti tramite YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
Almeno in una certa misura. Ma poi ti affidi alla tecnologia backend di qualcun altro invece che a te stesso o a nessuno - che era l'obiettivo originale. – WrongAboutMostThings
Se si sta scrivendo un Firefox (Mozilla o altro) addon, si consideri oauthorizer. Lo sto usando per lo latest version di goo.gl lite. Tuttavia, ho riscontrato alcuni problemi relativi all'approvazione del sito Web di Mozilla Add-Ons, che sto attualmente analizzando.
Ho scritto una libreria javascript OAuth 2.0 generica.
puoi pubblicare un esempio di come autenticare in un'applicazione personalizzata di Google App Engine? Ho lottato con questo per 2 giorni ora. La tua libreria non sembra supportare i 3 url di callback, 'OAuthGetRequestToken',' OAuthAuthorizeToken' e 'OAuthGetAccessToken'? –
penso parametri tokenSecret e consumerSekret dovrebbero essere segreto! Come possono rimanere segreti quando vengono scaricati sul browser? !!! – Meysam
Utilizzando SSL, ad esempio. Ma sì, OAuth in un ambiente di browser è sicuramente sospetto di problemi di sicurezza. – Matthias
È per oAuth 1.0a o 2.0? – IsmailS