Tag: oauth

NodeJS实际使用OAuth（Twitter）

我正在使用节点（8.14.0），并希望访问Twitter的REST API v1.1。 到目前为止，我尝试了node-oauth和简单的https，但没有一个进一步工作，然后“使用twitterlogin”。 我不只是想validation用户的（也就是说用twitterlogin），我想在他们的访问API上执行操作。 我的问题是，我没有find一个节点描述从用户检索所需的访问/请求令牌的实际过程的一个例子，并与他们进行API调用。 所有node-oauth示例“假定您已经有访问令牌并访问任何内容”。 那么我没有他们，我不知道如何得到他们，因为我没有find具体的例子或文件。 只有一个参考的参考。

带有Passport.js和Express.js的HTTP GET请求

我是Express.js，Node.js和Passport.js的新手。 我试图开发一个应用程序，用户使用他们的Twitter帐户login，然后他们可以看到他们的提及（其他Twitter用户提到login用户的Twitter用户名的推文）。 我遇到了Passport.js，我已经能够成功地使用它，允许用户使用他们的Twitter帐户login。 但是，我不知道如何格式化服务器端HTTP GET请求的Twitter的提及。 我已经在https://dev.twitter.com/docs/api/1/get/statuses/mentions上多次查看了Twitter API，但由于我不熟悉Node / Express / Passport平台，因此我不知道如何执行这个请求服务器端返回JSON格式的提及。 该应用程序设置为只读，因为它只需要能够看到相关用户的相关Tweets。 前端基于EJS。 以下是我所拥有的可能相关的代码。 非常感谢您的帮助。 -joshingmachine /app.js /** * Module dependencies. */ var express = require('express') , passport = require('passport') , http = require('http') , util = require('util') , path = require('path') , TwitterStrategy = require('passport-twitter').Strategy; var TWITTER_CONSUMER_KEY = "theConsumerKeyForMyApp"; var TWITTER_CONSUMER_SECRET = "theConsumerSecretForMyApp"; var […]

需要帮助与nodejs设置reddit oauth

我一直在挣扎几天，Reddit API文档没有提供我需要使用节点来访问oauth的信息。 我注册我的应用程序与Reddit并input“http：// localhost：3000 / authorize”作为我的redirect_ URL，因为这是testing。 然后，Reddit给我提供了一个消费者密钥和秘密。 我不知道该从哪里出发。 据我所知，我不得不以某种方式将浏览器redirect到“https://ssl.reddit.com/api/v1/authorize”，并提供我的consumer_key和secret。 用户可以login，然后redirect到我的演示站点。 我需要的是一个小指南或演示，我可以学习如何使用节点设置整个过程。

nodeJs上的TimeZone使用oAuth

我正在使用滚揉机API，我正在使用node.js的快速框架，但使用tumblr oAuth时遇到问题。 问题在于时区的差异。 我如何改变我目前的时区？

检测提供商注销passport.js？

我知道web应用程序通常不会将其会话绑定到其login提供程序的会话，但是我有一个要求，即当用户login其login提供程序时需要检测，以便我们可以从应用程序中签出以及。 我目前在我的Node.js服务器上设置了护照。 login很容易实现，它一直工作正常，但我一直没能find提供者的轮询当前用户会话状态的文档。 护照是否提供检查这种状态的手段？ 再次调用authenticate路由总是做一个redirect，所以我正在寻找一个简单和ajax友好的方式来得到是或否的答案的问题：'用户仍然有一个有效的会议在他们的login提供者的结束？ 谢谢

Rest API与外部OAuth

我正在尝试为我的应用程序构build一个RESTful Web API。 我想知道如何使用OAuth来validation客户端。 这些客户端将是单页面应用程序（SPA）或胖客户端。 以下是我希望用户体验如何： 用户访问一个Web应用程序 登陆页面提供了一个button（Facebook，Yammer等） 用户使用外部OAuth提供程序login OAuth提供者将他redirect到返回URL 该页面加载并调用我的Web API的API 所以几个问题： 我使用什么机制来注册不同的客户端？ SPA Web应用程序如何保存由OAuth提供者发布的访问令牌？ 我的Web API如何使用提供给SPA Web应用程序的访问令牌并标识用户的详细信息？ PS我打算使用Node.js并用Mongoose表示来构buildWeb API。

Passport.js twitter身份validation导致500错误，req.session未定义

我正在尝试使用passport-twitter在Node应用程序中设置会话，这样我就可以保存用户数据，但是从我所知道的情况来看，我无法打开会话支持。 另外，我确保callback函数与Twitter Developers上的应用程序条目匹配。 程序抛出的500错误是： 500 Error: OAuthStrategy requires session support. Did you forget app.use(express.session(…))?** at Strategy.OAuthStrategy.authenticate (/Users/xxxxxxxx/web/Node/on/node_modules/passport-twitter/node_modules/passport-oauth1/lib/strategy.js:120:41) at Strategy.authenticate (/Users/xxxxxxxx/web/Node/on/node_modules/passport-twitter/lib/strategy.js:85:40) …. 当我在120行检查strategy.js时，它说： if (!req.session) { return this.error(new Error('OAuthStrategy requires session support. Did you forget app.use(express.session(…))?')); } 所以，显然req.session是未定义的。 不过，我想我已经做了我需要的一切来获得会议支持工作。 这里是我的主要服务器js文件的大部分： var express = require('express'), app = express(); var http = require('http'), https = require('https'); var mongodb […]

OAuth 2使用Node.js和Google＆Javascriptlogin

这是我先前提出的问题的一个后续行动。 来自Node.js的Javascript中getToken的invalid_request 该应用程序首先redirect到谷歌; app.get('/GoogleLogin.html',function(req,res) { var scopes = ""; // retrieve google scopes scopes += config.google_login.scopes.baseFeeds + " " scopes += config.google_login.scopes.calendar + " " scopes += config.google_login.scopes.drive + " " scopes += config.google_login.scopes.driveMetadata + " " scopes += config.google_login.scopes.profile + " " scopes += config.google_login.scopes.email + " " scopes += config.google_login.scopes.tasks var url = […]

如何在NodeJS中正确地向Twitter的REST API v1.1签名HTTP请求？

当我在Parse Cloud Code中调用twitter.request() （ 在我的cloud / twitter.js文件中定义 twitter.request()时，我只会收到错误32“无法validation你”。 我已经做了Twitter告诉我在dev.twitter.com上的 “创build签名”和“授权请求” 所做的一切 ，但似乎无法find如何去做。 有其他人有使用Parse Cloud Code访问Twitter REST API v1.1的经验吗？ PS你可以假设我有用户的“访问令牌”和“令牌秘密”在一个Parse.User作为twitterToken和twitterTokenSecret ，但我也提供了ACCESS_TOKEN和TOKEN_SECRET常量，所以你不必重新创build我的Parse.User来帮助我debugging这个。

Google OAuth2.0需要“个人资料”范围吗？

我目前正在尝试允许我的应用程序的用户授权我的应用程序访问他们的Doubleclick for Advertisers API。 我使用Passport.js来处理这个授权。 当我包含这样的configuration文件作用域和DFA作用域时： app.get '/requestAccess', passport.authenticate 'dfa', scope: [ 'https://www.googleapis.com/auth/dfatrafficking', 'profile' ] 这工作正常。 不过，我只关心DFA api，而实际上我并不打算使用configuration文件范围中的任何内容，所以我想删除它： app.get '/requestAccess', passport.authenticate 'dfa', scope: [ 'https://www.googleapis.com/auth/dfatrafficking', ] 当我现在批准使用这条路线时，我得到： "error": { "errors": [ { "domain": "global", "reason": "insufficientPermissions", "message": "Insufficient Permission" } ], "code": 403, "message": "Insufficient Permission" } } 这来自Google，这意味着我要求的范围是不够的。 是否需要configuration文件范围才能进行任何其他访问？ 为什么我不能只请求DFA范围？