Tag: oauth 2.0

Node.js oauth2模块用于无标头检索访问令牌

我知道我已经跑过这个，但我似乎无法find它了。 是否存在允许在没有浏览器的情况下检索Google API访问令牌的Node.js模块？ 我想在无头服务器上对Google API进行身份validation请求。 然而，我发现的模块都需要一个浏览器。 是否存在一个模块，所有这些都可以在服务器上完全处理？

令牌在获取访问令牌时已经使用了错误

我正在尝试设置node.js应用程序使用OAuth2.0使用Elance API我正在使用passport.js连接到elance API，到目前为止我们能够正确获取代码。 在使用api方法之前，我需要使用post请求获取请求令牌 。 但是，我收到了“ 已使用的代码 ”错误。 这是我的callback代码 app.get('/callback', passport.authenticate('elance', { failureRedirect: '/failure' }), function(req, res) { console.log('CODE : ' + req.query.code); // this is getting displayed properly var payload = { code: req.query.code, grant_type:'authorization_code', client_id: auth.CLIENT_ID, client_secret: auth.CLIENT_SECRET }; request.post('https://api.elance.com/api2/oauth/token/', payload) .then(function(response) { var x = response.getBody(); console.log('resp::::'+x); res.redirect('/success'); }); }); 我正在使用requestify执行发布请求，并没有使用/调用临时代码的服务器。 这是生成的错误： […]

Google OAuth2.0需要“个人资料”范围吗？

我目前正在尝试允许我的应用程序的用户授权我的应用程序访问他们的Doubleclick for Advertisers API。 我使用Passport.js来处理这个授权。 当我包含这样的configuration文件作用域和DFA作用域时： app.get '/requestAccess', passport.authenticate 'dfa', scope: [ 'https://www.googleapis.com/auth/dfatrafficking', 'profile' ] 这工作正常。 不过，我只关心DFA api，而实际上我并不打算使用configuration文件范围中的任何内容，所以我想删除它： app.get '/requestAccess', passport.authenticate 'dfa', scope: [ 'https://www.googleapis.com/auth/dfatrafficking', ] 当我现在批准使用这条路线时，我得到： "error": { "errors": [ { "domain": "global", "reason": "insufficientPermissions", "message": "Insufficient Permission" } ], "code": 403, "message": "Insufficient Permission" } } 这来自Google，这意味着我要求的范围是不够的。 是否需要configuration文件范围才能进行任何其他访问？ 为什么我不能只请求DFA范围？

restify-oauth2如何使用tokenExpirationTime

我从这里使用restify-oauth2回购： https ： //github.com/domenic/restify-oauth2 在自述中提到了tokenExpirationTime但从来没有告诉如何使用它。 这就是它所说的一切： tokenExpirationTime：从标记端点响应的expires_in组件返回的值。 请注意，这只是报告的价值; 您负责自行跟踪令牌过期，并在令牌过期时使用来自authenticateToken的falsecallback。 默认为无穷大。 如果有人能指出我正确的方向或知道如何使用这将是非常感激。 提前致谢！

Box或Google Drive作为nodejs webapp的存储

我正在开发一个需要上传一些媒体的nodejs中的webapp，并决定是否将Google Drive或Box用作存储我的应用程序的静态媒体。 两种解决scheme都使用oauth2进行身份validation，但是我无法理解如何将节点应用程序连接到单个帐户（存储位置必须是）。 问题是我找不到符合我的问题的例子。 我需要做什么来实现这个？ 如果不可能，有什么好的云存储替代品可以提供免费空间？ 我不想在生产环境之前支付服务费用

如何实现OAuth到我的Nodejs / Sails.js应用程序？

我有一个为我的客户端生成API的sails.js应用程序。 为了保证我的API，我需要实现OAuth2.0到我的帆应用程序。 我已经开始遵循这个教程： https : //www.npmjs.com/package/sails-generate-auth#requirements 但每当我试图提升服务器时，我都会遇到各种各样的错误。 我也不明白我在哪里我的凭据发送到服务器，并获得访问令牌。 我对Sails.js相当陌生，只是了解OAuth，无法find如何实现OAuth的适当指南。 我如何实现OAuth到我的应用程序？ 请有详细的回答，以便我能充分理解。 更新： 好吧，所以我开始按照这个指南： https : //www.bearfruit.org/2014/07/21/tutorial-easy-authentication-for-sails-js-apps/ ，我想我得到了一切工作，因为它应该（？）当我注册一个帐户，它应该保存在数据库中的数据。 login也似乎正常工作但我不明白如何login后redirect到主页如何访问实际数据，如用户名和电子邮件地址？ 我已经testing了邮递员login，当我login时，我得到一个cookie。 我想用它来做什么？

谷歌预测API v1.6 – 如何让服务器到服务器调用？

我正在试用谷歌预测API V1.6。 我已经按照入门部分，并使用资源pipe理器API创build一个模型。 现在，我的模型已经准备就绪，我从资源pipe理器得到的预测结果是令人满意的。 现在当我试图向前移动（使用nodeJS），我迷路了…我已经看了这个库，但不知道如何在没有客户端同意的情况下打电话给prediction.trainedmodels.predict屏幕。

从服务器自动发布/共享LinkedIn公司页面

我试图直接从我的服务器发布到我的公司页面，但是我很难理解authentication是如何工作的。 所有示例+文档似乎都要求您有一个callback，其中“访问者”是用一个表单来确认访问。 但在我的情况下，我的应用程序应该只发布到我的公司页面，我根本没有计划build立一个gui。 我在Linkedin开发人员部分设置了客户端ID和客户端密码。

在Chrome扩展中使用Node.js和Express.js

我正在尝试构build一个chrome扩展，它使用JSforce.js提供的oauth2stream连接到salesforce ，但是我在线上find的所有示例都包含由Node.js和Express.js提供的function，如何将它们添加到我的应用程序范围要求用户在使用应用程序之前下载它们。 任何人都可以澄清这个问题，我在这里有点困惑。 谢谢！ 编辑： 我从这里得到这个例子： 链接 这是使用express.js框架运行的Oauth2代码： var jsforce = require('jsforce'); // // OAuth2 client information can be shared with multiple connections. // var oauth2 = new sf.OAuth2({ // you can change loginUrl to connect to sandbox or prerelease env. // loginUrl : 'https://test.salesforce.com', clientId : '<your Salesforce OAuth2 client ID is here>', clientSecret […]

带有访问令牌的Oauth2 GET请求在NodeJS中返回403

我目前正在尝试开发一个使用DeviantArt API的节点应用程序。 所有的请求必须通过Oauth2，所以我决定去client_credentialsstream程，因为代码将是所有私人。 所以，一旦我在DeviantArt中注册我的应用程序，我得到了我的clientId和clientSecret。 我正在使用client-oauth2软件包进行授权，代码如下所示： const Oauth2 = require('client-oauth2'); … function auth() { return new Promise((resolve, reject) => { let auth = new Oauth2({ clientId: KEYS.client_id, clientSecret: KEYS.client_secret, accessTokenUri: AUTH_URL, // https://www.deviantart.com/oauth2/token authorizationGrants: ['credentials'] }); auth.credentials.getToken() .then((data) => { resolve({ token: data.accessToken }); }) .catch(reject); }); } 这工作到目前为止，我得到我的access_token 。 所以，我可以使用这个令牌来执行对API的任何请求，并且它实际上通过curl和浏览器使用： https://www.deviantart.com/api/v1/oauth2/browse/newest?access_token={{access_token}} 回到我的节点应用程序中，我正在使用请求包，代码如下所示： const request= require('request'); […]