Tag: oauth 2.0
Google OAuth2:缺less必需的参数:grant_type
我已经尝试了一切,阅读每个StackOverflowpost在这个问题上,但我仍然无法得到它的工作。 有趣的是,通过DHC REST API客户端(Google Chrome应用程序)发送POST请求时,我能够获得200 OK响应。 var url = 'https://accounts.google.com/o/oauth2/token'; var params = querystring.stringify({ grant_type: 'authorization_code', code: req.body.code, client_id: req.body.clientId, client_secret: 'HIDDEN', redirect_uri: req.body.redirectUri }); params = querystring.unescape(params); // doesn't work with or without string escaping request.post(url + '?' + params, function(error, response, body) { console.log(body); });
Passport.js可选authentication
有没有从Passport.js的可选身份validation中间件? 比方说,我有一个路线, /api/users 。 我只想给公众提供一个用户列表,但是为了validation用户,我想添加更多的字段。 目前我只是一个愚蠢的自定义方法,做同样的事情,但我不知道是否: Passport.js已经提供这样的事情或 我怎么能使这个护照的一部分 ,像一个插件左右。 我的方法大致如下 function optionalAuth(req, res, next) { var authHeader = req.headers.authorization; var token = parseToken(authHeader); // just getting the OAuth token here if(!token) { return next(); } User.findOne({ token: token }, function(err, user) { if(err) { return res.json(401, {message: 'auth expired'}); }; if(user) { req.user = user; […]
如何强制Angular在HTML5模式下向服务器发送请求?
我正在使用angular和nodejs来构build和web。 我在/homepath中加载Angular,其中/包含login和registry单。 这是我的angular度configuration: window.app.config(['$routeProvider', '$locationProvider', function($routeProvider,$locationProvider) { $locationProvider.html5Mode(true); $locationProvider.hashPrefix('!'); $routeProvider. when('/profile', { templateUrl: '/views/account.html', }). when('/edit', { templateUrl: '/views/edit.html', }). when('/home', { templateUrl: 'views/index.html' }). when('/signout', { templateUrl: 'views/signout.html' //on this view i load a controller which submits a form to /signout }). otherwise({ redirectTo: '/home' }); } ]); 在服务器端路由: app.get('/',function(){ res.render('index',{ user: req.user? req.user:'guest' […]
使用Google Contacts API版本3.0和NodeJS的“护照”同步联系人
我正在使用护照,并希望使用Google Contacts API 3.0版将Google通讯录与我的应用程序同步(这会突然变得十倍有用)。 有没有人做到这一点? 如果是这样,你有一些示例代码? 是否有可能使用护照authentication,以使其一切工作?
用Passport和ExpressJS进行Facebook身份validation – 为什么validationcallback没有被调用?
我是Passport在ExpressJS应用程序中对用户进行身份validation。 我试图将所有的Facebook路线放在他们自己的模块中,因为我打算支持其他OAuth提供商。 在我的启动脚本中,我定义了所需的FB端点: var express = require('express'); var routes = require('./routes'); var user = require('./routes/user'); var facebook = require('./routes/facebook'); var login = require('./routes/login'); var http = require('http'); var path = require('path'); var app = express(); /* Configuration stuff here*/ // development only if ('development' == app.get('env')) { app.use(express.errorHandler()); } app.get('/login', login.index); app.get('/auth/facebook', facebook.fb_auth); app.get('/auth/facebook/callback', facebook.fb_callback); […]
使用dropboxjs用oauthauthentication客户端2.服务器呢?
我是Oauth和服务器端的新手,所以请耐心等待。 我有一个web应用程序,用dropbox-jsvalidation用户。 一切都很简单。 应用程序使用dropbox-js的client.authenticate函数,如果用户通过身份validation,应用程序会自动redirect到初始页面,在那里执行身份validationcallback。 从那一刻起,我知道我很高兴地使用Dropbox进行身份validation,并且可以使用应用程序的Dropbox目录进行操作。 我有一个公共node.js服务器,目前什么都不做。 我想要做的是: 一旦客户端通过身份validation,请致电我的服务器,并告诉用户已通过身份validation 如果用户不存在于服务器数据库中,则为其创build用户数据库的条目(我不需要详细说明来执行此操作)。 如果存在,则发回用户的相关数据。 我怎样才能以安全的方式做到这一点? 我的意思是,服务器如何告诉用户是一个有效的Dropbox用户? 服务器是否应该使用用户凭证对Dropbox进行身份validation? 这些情况下的工作stream程是什么?
通过我的REST API和Facebook进行用户身份validation
我对如何正确安全地使用REST API对用户进行身份validation以及使用其他OAuth 2.0提供程序(例如Facebook,Google等)进行身份validation提供和select有些困惑。 脚本 用户与一个应该使用我的REST API的Web应用程序进行交互。 用户应该能够使用用户名/密码以及使用Facebook等第三方服务login和执行CRUD操作。 我将使用SSL来encryption网站和API的stream量。 没有考虑到第三方login服务,通过研究这里已经提到的各种问题,我想到如图所示的处理用户authentication。 技术和当前的想法 REST API是使用NodeJS和Express使用JS编写的。 通过另一个NodeJS实例提供的WebApp大部分是AngularJS,其中的模板使用了REST API。 我目前的想法是让WebApp处理login序列,并让Facebook使用callback将他们的令牌保存在我的数据库中。 但是这个解决scheme太多的解决方法了! 问题 图像中描述的validation序列是否正确? 上述authentication顺序与OAuth2.0中的资源所有者密码凭证stream程相比如何? 值得使用OAuth2.0而不是它? 我怎样才能通过第三方(即Facebook)整合login? 任何build议或(更好)的例子? 参考 passport.js RESTfulvalidation 用facebooklogin并使用oauth 2.0进行REST API调用的authentication 和其他许多人在这里:)
是否有任何Node.js客户端库来对Twitter,Facebook,Google,LinkedIn等进行OAuth和OAuth2 API调用?
我做了很多谷歌search,我能find的最好的是: https : //github.com/ciaranj/node-oauth 是否有任何图书馆,提供包装,使Twitter的调用Twitter,Facebook的,谷歌,LinkedIn等发表推特或DM某人或得到朋友列表或张贴到Facebook / G +等的链接。 ? 我知道Passport.js,但它的使用限于从这些社交网站获得authentication和授权。 除此之外,目前我们将不得不通过node-oauth个性化API调用来执行上述活动。 我错过了什么吗? 你知道有这样的图书馆吗?
我如何configurationpassport-github来确认callback用户?
我有一个服务,我的目标是让用户通过OAuth授权给他/她的Github帐户。 API层是无状态的,所以我不想维护任何会话信息。 我到目前为止的代码是: app.use passport.initialize() app.use passport.session() passport.use new GitHubStrategy clientID: global.config.oauth.github.clientID clientSecret: global.config.oauth.github.clientSecret callbackURL: "http://localhost:9500/auth/github/callback" passReqToCallback: true , (req, accessToken, refreshToken, profile, done) -> console.log req.params serviceQuery = service: 'github' provider_id: "#{profile.id}" UserId: 13 global.db.Service.find where: serviceQuery .then (dbService) -> if not dbService newService = service: 'github' token: accessToken secret: null provider_id: profile.id raw: […]
如何使用环回来设置OAuth 2.0服务器
我想使用名为loopback-component-oauth2的软件包使用Loopback设置OAuth 2.0服务器 文档在这里: https : //docs.strongloop.com/display/public/LB/OAuth+2.0#OAuth2.0-UsingOAOA2component 但目前还不清楚,我应该创build哪些模型,以及应该定义哪些端点? 请帮忙!
