46 votes

user149535 avatar

Application qui utilise OAuth et javascript

Demandé el 3 de Août, 2009
Quand la question a-t-elle été
35723 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Fermé
Situation réelle de la question

Je prévois de créer une application qui utilise JavaScript et doit utiliser OAuth pour authentifier l'utilisateur sur un site web. Est-ce que quelqu'un peut m'aider s'il vous plaît? Des exemples de code ? Je connais la bibliothèque JavaScript OAuth de Google Code mais je ne sais pas comment l'implémenter..

Demandé el 3 de Août, 2009 par user149535

Réponses

Trop de publicités?

50voto

Matthias avatar
Matthias Points 17181

Il existe une implémentation client JS pour OAuth ici: https://developers.google.com/identity/protocols/OAuth2UserAgent

Il contient du code exemple pour vous permettre de démarrer. Fondamentalement, voici ce que vous devez faire:

var url = "...";
var accessor = {
  token: "...",
  tokenSecret: "...",
  consumerKey : "...",
  consumerSecret: "..."
};

var message = {
  action: url,
  method: "GET",
  parameters: {...}
};

OAuth.completeRequest(message, accessor);        
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);

// envoyer la requête à 'url'
...

Amicalement, Matthias

Répondu el 17 de Août, 2009 par Matthias (17181 Points )

41 votes

Avatar de Meysam

Je pense que les paramètres tokenSecret et consumerSekret sont censés rester secrets! Comment pourraient-ils rester secrets une fois téléchargés sur le navigateur?!!!

Commenté el 26 de Février, 2010 par Meysam

1 votes

Avatar de Matthias

En utilisant SSL, par exemple. Mais oui, OAuth dans un environnement de navigateur est certainement sujet à des problèmes de sécurité.

Commenté el 28 de Février, 2010 par Matthias

0 votes

Avatar de iSid

Est-ce pour oAuth 1.0a ou 2.0?

Commenté el 9 de Juin, 2011 par iSid
Afficher 9 autres commentaires

11voto

thSoft avatar
thSoft Points 5513

Les problèmes de sécurité mentionnés peuvent être résolus via YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/

Répondu el 22 de Juillet, 2011 par thSoft (5513 Points )

1 votes

Avatar de michaelmross

Au moins dans une certaine mesure. Mais alors vous comptez sur la technologie backend de quelqu'un d'autre au lieu de la vôtre ou de n'en avoir aucune - ce qui était l'objectif initial.

Commenté el 2 de Juillet, 2012 par michaelmross

3voto

Andreas Åkre Solberg avatar
Andreas Åkre Solberg Points 437

J'ai écrit une bibliothèque javascript générique OAuth 2.0.

Répondu el 23 de Août, 2012 par Andreas Åkre Solberg (437 Points )

0 votes

Avatar de Utilisateur non enregistré

Pouvez-vous poster un exemple de comment s'authentifier à une application personnalisée Google App Engine ? Je lutte avec cela depuis 2 jours maintenant. Votre bibliothèque ne semble pas prendre en charge les 3 URL de retour, OAuthGetRequestToken, OAuthAuthorizeToken et 'OAuthGetAccessToken` ?

Commenté el 19 de Mai, 2013 par Utilisateur non enregistré

0voto

Matthew Flaschen avatar
Matthew Flaschen Points 131723

Si vous écrivez une extension Firefox (ou autre extension Mozilla), envisagez d'utiliser oauthorizer. J'utilise cela pour la dernière version de goo.gl lite. Cependant, j'ai rencontré quelques problèmes pour obtenir l'approbation de ce site pour les modules complémentaires Mozilla, sur lesquels je travaille actuellement.

Répondu el 20 de Mai, 2012 par Matthew Flaschen (131723 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X