Tag: oauth

在Spring Boot中配置0-legged OAuth 1.0: 我想设置一个带有0-legged（因此没有请求或访问令牌）OAuth 1.0的Spring启动应用程序。我一直在寻找一个例子，我一直在努力寻找如何使用新风格（没有xml）配置东西。现在我只想得到一个简单的用例，其中只有1个路径（/ oauth）受OAuth保护（其他一切都只是大开），并且它使用自定义ConsumerDetailsService （请参阅下面的代码的简单版本）。这是我的WebSecurityConfigurerAdapter （我的Application.java旁边的SecurityConfiguration.java，我认为这是在spring启动应用程序中配置这种东西的正确方法）。我很确定我错过了提供程序配置（如http://projects.spring.io/spring-security-oauth/docs/oauth1.html中提到的那样），但我的反复试验并没有产生结果。 @Configuration @EnableWebMvcSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 0-Legged OAuth on the /oauth and /lti paths only http.requestMatchers().antMatchers(“/oauth”); // .and()…. what? // ??? something must be missing here – provider? } } 我在我的maven pom.xml中也有这个： […]

使用OAUTH 2.0validation并从Facebook cookie获取数据: 我有一个用GWT制作的网页。在那里我使用所有登录facebook的东西与一个被操纵的gwtfb库，一切正常。迁移到oauth 2.0后，发送到服务器的cookie已更改为加密的cookie。我想得到一个在服务器中实现的java示例代码与旧代码相同：我需要像使用cookie md5技巧之前那样validation调用，以了解我的客户端页面是否已进行调用。从该cookie获取数据：我需要facebook用户。如果可能不调用FB，只需使用cookie数据。提前致谢。

Facebook登录：无法加载URL此URL的域未包含在应用程序的域中: 我知道很多这样的问题在发布问题之后已经被尝试了很多。我的问题仍未得到解决。我有一个Web应用程序，我使用Oauth身份validation嵌入Facebook登录。我使用以下代码来帮助Facebook使用Java登录直到上个月它工作正常，但从几天我们连续得到错误： – 无法加载URL此URL的域未包含在应用程序的域中。要加载此url，请将应用的所有域和子域添加到应用设置中的应用域名字段中。 **Setting used are following:- Website url : **https://www.enggheads.com/** App Domain : **enggheads.com** Redirect uri : 1. https://www.enggheads.com/#!login 2. https://www.enggheads.com/#!signup** 截图：所以，我只想知道我遇到这个问题的原因是什么。我在设置部分缺少哪些内容？ UPDATE 代码流程：步骤1。在按钮上单击名为—>的URL “http://www.facebook.com/dialog/oauth?” + “client_id=” + FB_APP_ID + “&redirect_uri=” + URLEncoder.encode(REDIRECT_URI, “UTF-8”) + “&scope=public_profile “; 我收到错误的部分，它给出了错误无法加载URL此URL的域未包含在应用程序的域中。要加载此url，请将应用的所有域和子域添加到应用设置中的应用域名字段中。

如何使用Facebook4j登录Facebook: 我正在开发一个照片查看器，这是一个Java桌面应用程序，并将其与Facebook集成我正在使用Facebook4J库。但我无法在哪里为用户提供用户名和密码…. 我使用以下代码： public static Configuration createConfiguration() { ConfigurationBuilder confBuilder = new ConfigurationBuilder(); confBuilder.setDebugEnabled(true); confBuilder.setOAuthAppId(“************”); confBuilder.setOAuthAppSecret(“***************”); confBuilder.setUseSSL(true); confBuilder.setJSONStoreEnabled(true); Configuration configuration = confBuilder.build(); return configuration; } public static void main(String[] argv) throws FacebookException { Configuration configuration = createConfiguration(); FacebookFactory facebookFactory = new FacebookFactory(configuration ); Facebook facebookClient = facebookFactory.getInstance(); AccessToken accessToken = null; try{ OAuthSupport oAuthSupport = […]

安全和validation使用REST的iPhone应用程序的最佳安全框架？: 我构建了一个iPhone应用程序，它通过REST Web服务（Jersey）通过JSON对象将数据传输到Java中间层后端… 问题（S）：（1）确保此iPhone应用程序的登录/身份validation的最佳方法是什么？（2）是否有用于获取此类function的开源或商业框架？到目前为止，我遇到了OAuth，SAML和REST身份服务（3）这个框架是否需要SSL？（4）它是否validation客户端（而不仅仅是用户）？（5）我是以错误的方式来做这件事的吗？我应该使用每个REST调用所需的加密令牌并安装SSL吗？如果有人理解我的困境并且可以提供帮助，我将非常感激…我知道这可以在iPhone应用程序上以某种方式完成，因为美国银行和亚马逊拥有相同类型的登录function和安全性。编码愉快，麦克风

简单的SSO – 使用自定义身份validation – CAS还是某些Oauth或openid服务器？: 我想更多地了解解决单点登录的不同方式及其优缺点。您是否使用过一个特定的解决方案，告诉我它有什么好处，并告诉我有哪些限制或次优部分。以下是我想知道或不明白的细节。 SSO是一个巨大的主题，如维基百科中所列。我学的越多，我的问题就越多。首先，我不了解CAS的令牌validation的必要性，它有什么用呢？它更安全吗？我猜它很容易受到像中国人一样的攻击。客户还应该使用ssl吗？让我们变得真实，这是我们的需求：如果已经在我们的某个应用程序中登录，则自动识别/登录用户。 my-php-app.com my-java-app.com my-ruby-app.com （我们有很多webapps，用不同的语言编写）我们希望（保留）我们自己的身份validation规则和用户存储，但可能会添加一些Oauth2提供程序，如facebook-connect。我们希望它对用户来说简单易用，对于使用它的开发人员来说简单。你会怎么做？ CAS？ OpenID的？我可以用它进行集中认证吗？其他？或者是OAuth服务器？在客户端，您是否会使用iframe（如灯箱）来显示重定向的页面？为什么/为什么不呢？另一个与SSO相关的问题是： Saml经常（错误地）混入SSO讨论中 – 如果我这样说，我能理解吗？当浏览器指向www.yetanother-myapp.com时，saml实现不会提供sso（自动登录）？我研究过的一些相关的SO问题：使用CAS或OAuth进行SSO？ – 他的需求描述不是我想要的，他描述了CAS …… OpenID作为单点登录选项？ – 好吧，我不确定从中学到了什么。谢谢你教育我！

尝试在Spring MVC中使用OAuth保护资源: 我们已经在Spring MVC上用Java编写了REST Web服务，我一直在努力保护它们。 OAuth服务器在另一个处理登录和创建访问令牌的网站中实现。因此，我需要在授予用户访问Web服务的权限之前validation访问令牌是否正确。但是，使用OAuth的Spring Security文档似乎非常糟糕，示例代码实际上并没有解释它正在做什么！我甚至不确定我是否应该为此实现它，因为它应该是一个如此简单的检查。保护这些Web服务的最佳方法是什么？什么是入门的最佳方式？谢谢你的帮助。

使用Java中的Apache OAuth客户端2.0库生成授权代码和用户令牌的问题: 我尝试使用Java中的Apache OAuth Client 2.0库自动化用户级令牌创建/生成过程（REST /授权授权代码）。以下是我使用的代码，我从https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Client+Quickstart获取， `/*Previous Codes & starting the below with Try/Catch*/ OAuthClientRequest request = OAuthClientRequest .authorizationLocation(“Authorization URL”) .setClientId(“ClientID”) .setRedirectURI(“Redirect URL”) .buildQueryMessage(); request.getLocationUri(); OAuthAuthzResponse oar = OAuthAuthzResponse.oauthCodeAuthzResponse(request); String code = oar.getCode(); /*Other Codes and starting the below with Try/Catch*/ OAuthClientRequest request = OAuthClientRequest .tokenLocation(“TokenEndPointURL”) .setGrantType(GrantType.AUTHORIZATION_CODE) .setClientId(“ClientID”) .setClientSecret(“ClientSecret”) .setRedirectURI(“REdirectURL”) .setCode(code)//Authorization Code from above […]

Google Calendar API：如何在没有Google密码的情况下创建/编辑/删除活动？: 我有一个应用程序，可以在Google日历中读取/编辑/删除事件。现在有必要输入Google用户名和密码来执行此操作。但是，这是一个问题：许多用户害怕泄露密码。问题：有没有办法访问Google日历中的事件而无需询问用户他/她的Google密码（即通过OAuth）？提前致谢德米特里 PS：应用程序是用Java编写的。

使用Java在jira中进行OAuth身份validation: 我想从我的java应用程序发送REST请求以在jira中创建问题。所以我没有遇到发送请求的问题，并且问题在我通过浏览器创建问题时完美创建（因为如果我不是错误JIRA使用cookie来自动化）任何人都可以给我建议如何在Java中实现OAuth jira授权？我之前从未这样做过，我觉得这并不难，但我不知道我需要从什么开始。我找到了这个OAuth示例和JIRA的REST请求文档。你能告诉我任何有关OAuth的文档或任何有关java autorisation的例子吗？提前致谢。