Tag: oauth

Express.js连接到Twitter

我正在尝试使用Express.js和Grant在Windows 7机器上使用Twitter进行Oauth身份validation。 当我在命令行中运行node app.js ,我得到以下内容: 问题是为什么不能在这里也输出控制台。 另外,我应该把哪个秘密放在app.js中,我目前有“非常秘密”? 这是否需要我的消费者的秘密或只是任何string? 我正在使用Xampp,当我想要在浏览器(Chrome)中运行时,我直接访问: http : //dummy.com : 3000/,并且得到“此网页不可用”。 如果我改为直接访问http://localhost/xampp/phptest/lions/idk/run.html,那么我会得到一个空白的网页。 我应该用哪个? 我试图一起跟随这个: https : //scotch.io/tutorials/implement-oauth-into-your-express-koa-or-hapi-applications-using-grant#configure-express 这里是我所有的文件: app.js var express = require('express') , logger = require('morgan') , bodyParser = require('body-parser') , cookieParser = require('cookie-parser') , session = require('express-session'); var fs = require('fs'); var obj = JSON.parse(fs.readFileSync('./config.json', 'utf8')); var Grant = require('grant-express') […]

使用NodeJS使用OAuthunit testingMobileFirst Platform Java适配器

我正在编写一个NodeJS应用程序来testing我写的IBM MobileFirst Platform适配器。 我想遵循的方法做到这一点,如下所示: 从http:// localhost:10080 / AppName / authorization / v1 / testtoken获取testing令牌 使用此不记名令牌对我受保护的适配器进行authentication请求。 方法的问题是,当我尝试向testtoken端点发出请求时,出现HTTP 405状态错误。 但是,PostMan也一样。 有没有办法使这个工作在NodeJS应用程序? 我正在使用请求发送请求到MobileFirst服务器。 我正在使用SailsJs编写我的NodeJS应用程序。

从服务器自动发布/共享LinkedIn公司页面

我试图直接从我的服务器发布到我的公司页面,但是我很难理解authentication是如何工作的。 所有示例+文档似乎都要求您有一个callback,其中“访问者”是用一个表单来确认访问。 但在我的情况下,我的应用程序应该只发布到我的公司页面,我根本没有计划build立一个gui。 我在Linkedin开发人员部分设置了客户端ID和客户端密码。

使用令牌保护REST API的标准方式是什么?

这是我想要做的: 我有使用REST API提供数据的服务器,但是我只希望我的移动客户端(APP)能够访问它。 我想使用一个类似的系统,用户可以创build一个电子邮件/密码login。之后,用户可以使用API​​访问某些数据。 OAuth2是正确的使用? 或者我只是尝试创build我自己的协议,并为用户生成一个令牌。 并让用户在所有API请求上附加一个令牌。 (这是我困惑的地方,我可以使用OAuth吗?或者甚至是需要的?如果不是,有一个标准的HTTP方式来做到这一点?我也想使用刷新令牌,但我不知道如果我应该创build我自己的方法。

FacebookTokenError:这个授权码已被使用

好的,所以这是很多原因的常见错误。 我正在尝试修改现有的Node-Passport-Facebook模块,让桌面上的本地图像在login后上传到用户的Facebook帐户。这是我的目标。 这是我正在扩展的代码模块 https://github.com/passport/express-4.x-local-example 而这又是基于https://github.com/jaredhanson/passport-facebook 我从来没有通过console.log('错误在这里..错误, “这个授权码已被使用。” 令人困惑的是,返回的authentication代码总是不一样! 所以当我尝试将它换成访问令牌时,它怎么能被使用呢? 任何人都可以提供一些build议,或者我可能会尝试下一步? 我的直觉是有一些关于Passport.js没有正确实施。 所以我的问题是,我将如何修改下面的代码(基于这个护照的例子) https://github.com/passport/express-4.x-facebook-example/blob/master/server.js login后上传图片? var express = require('express'); var passport = require('passport'); var Strategy = require('passport-facebook').Strategy; var CLIENTSECRET ='<client secret>'; var APPID ='<app id>'; // Configure the Facebook strategy for use by Passport. // // OAuth 2.0-based strategies require a `verify` function which receives the […]

OAuth2 – 得到令牌,如何使用POST请求发送?

使用最小API的供应商,并且新增OAuth2。 使用npm包oauth和请求。 创build一个将数据从数据库发布到服务器API的节点模块。 我有授权令牌,但现在我不确定如何使用数据发布请求发送该令牌。 供应商服务器正在使用简单的Cannot POST /accounts/import响应。 那么 – 如何将OAuth2令牌发送回发布数据到服务器? var request = require('request'), clcreds = require('../../creds/creds.js'); var OAuth = require('oauth'); var OAuth2 = OAuth.OAuth2; var oauth2 = new OAuth2(clcreds.clientId, clcreds.clientSecret, 'https://URL.com/', null, 'token', null); oauth2.getOAuthAccessToken('', { 'grant_type': 'client_credentials' }, function(e, access_token, refresh_token, results) { console.log(e, access_token, refresh_token, results); request.post('https://URL.com/accounts/import', { "accounts": [{ … }] […]

如何结束对npm oauth.get请求到TwitterstreamAPI的stream式响应?

如何停止对此获取请求的stream式响应? 起初,我使用npm twitter,在那里你有一个.destroy()方法来杀死stream,但是想更好地理解这个过程(node newb在这里),所以只使用npm oauth,然后是核心节点代码。 我无法在oauth的文档中find与twitter的.destroy()类似的方法。 stream = oauth.get('https://stream.twitter.com/1.1/statuses/filter.json?&track=meaningoflife', process.env.TWITTER_ACCESS_TOKEN_KEY, process.env.TWITTER_ACCESS_TOKEN_SECRET); stream.end(); stream.addListener('response', function(twitResponse){ twitResponse.addListener('data', function(data){ //consume stream here }); }); 这工作正常,stream如预期地进来。 closures它是唯一的问题。 非常感谢!

无法在loopback上实现ouath2

我想要实现一个使用loopback的oauth2服务器。 我以前做过使用快递,它完美的作品,但使用回送我有一些问题。 这里是oauth2orize的代码:var app = require('../../ server / server'); //在任何node.js应用程序中都需要server.js var User = app.models.user; var Client = app.models.client; var Token = app.models.token; var Code = app.models.code; var server = oauth2orize.createServer(); // Register serialialization function server.serializeClient(function(client, callback) { return callback(null, client._id); }); // Register deserialization function server.deserializeClient(function(id, callback) { Client.findOne({ _id: id }, function (err, client) […]

OAuth 2.0令牌处理。 有没有服务器令牌和客户端令牌?

理解oauth 2.0令牌的原理处理有一个问题。 我的情况是,我有一个基于Web的前端后端系统,使用node.js和angular 2.用户应该可以在本站点上传video。 然后创build一些额外的元数据(对于这个问题不重要)。 完成后,用户可以通过点击button将video上传到YouTube。 我的问题是在这个过程中,曼尼代币/凭证是如何存在的。 youtube api需要一个oauth标记。 剂量用户也有自己的令牌? 这里是我使用的教程: https : //ionicabizau.net/blog/14-uploading-videos-to-youtube-using-nodejs 正如你可以看到api的一个标记是为了本地testing而创build的。 但是这个令牌在现场版本中以不同的方式生成? 以及我的网站的用户如何被识别。 也通过这个令牌? 还是必须为他生成第二个令牌? 这是我的第一篇文章,如果缺less事情来澄清我的问题。 感谢可能的awnsers,解释和解决scheme。

仅使用Oauth的Google API仅供内部公司使用

我使用Node.js创build了一个依赖于Google API(特别是DCM / DFA报告API)的Web应用程序。 它redirect用户login到他们的Gmail帐户,并成功login后redirect到Web应用程序。 突然,我的公司告诉我,这个Web应用程序需要限制在内部使用,并且出于安全考虑,他们不会将其托pipe在公共领域。 有没有办法让Oauthredirect到内部域? 当我尝试在Google开发人员控制台中设置redirect域时,我收到一条错误消息,说明无效。 有没有办法解决?

node.js javascript 表示 mongodb mongoose npm socket.io angularjs express json asynchronous sails.js mysql expression 量angular器 passport.js reactjs jquery heroku 套接字 websocket amazon web services meteor 承诺 gruntjs
Interesting Posts

在全球安装meteor包

如何在mongoose中设置objectId属性?

节点selenium-webdriver“错误:超时等待WebDriver服务器在”

是mongoose保存asynchronous?

节点8.4.0已经安装 – 但节点-v显示v7.7.4

如何在Node.js Express中使会话最后一个跨子域?

Angular 2可以使用Realm吗?

使用Mongoose更新Node.js中由find()方法返回的结果

打破+返回与返回JavaScript Nodejs

NodeJS从后台进程读取stdin

优雅地退出node.js

为Node.js安装Web服务器

Node.js w / expresscallback中的error handling

在Angular2中保护API密钥

与Mysql的本地令牌的Nodejs Passport