【问题标题】:Different Access token every time - using Google OAuth and Authlogic每次使用不同的访问令牌 - 使用 Google OAuth 和 Authlogic
【发布时间】:2010-12-26 03:57:29
【问题描述】:

您好!

我在为我的网站启用 OAuth 身份验证时遇到了一些问题 在 Ruby on Rails 上运行的应用程序。我正在使用 authlogic 和 authlogic_oauth,也就是说,最后,使用 OAuth gem,因此 我决定在这里问。很快:

我成功“注册”(即获得第一个访问令牌 用户)但是,每当我尝试“登录”时,我都会收到一个不同的 同一 Google 帐户的访问令牌,Authlogic-oauth 插件 找不到用户,登录崩溃。也许我不明白 没错,但 AT 不应该每次都一样。并且可以 我什至从http://localhost 访问 Google 是个问题 虽然客户密钥是针对不同域的?

无论如何,感谢您的回复...我已经花了 2 天时间 问题和调试似乎没有把我带到任何地方

雅库布

PS:我在 Google Group oauth-ruby 上发送了这个问题 - 对阅读这两个频道的任何人表示抱歉

【问题讨论】:

    标签: oauth authlogic


    【解决方案1】:

    AT 应该每次都不同。 OAuth 不是身份验证协议,它是授权委托协议。尝试改用 OpenID:http://code.google.com/apis/accounts/docs/OpenID.html

    【讨论】:

    • 感谢您的回答!我想我可以相信你的话,因为我是这个池子里的新鱼。但是,如何有应用程序使用它,如身份验证?例如github.com/jrallison/authlogic_oauth 就是这个意思。请参阅authlogic-oauth.heroku.com 的实时示例。我真的不明白。
    • 该应用似乎在使用 Twitter 的 OAuth 提供程序,它可能不具有每次发出不同身份验证令牌的属性。
    【解决方案2】:

    Twitter 不提供允许将 OAuth 用作身份验证机制的不同令牌。 LinkedIn 没有这样做,这意味着您只能将 OAuth 用作授权协议(这是它的本意)。

    但是,有一个有用的 API 可以从 LinkedIn 中提取数据。特别感兴趣的可能是Profile API

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-02-05
      • 2015-11-26
      • 2011-09-04
      • 2013-05-26
      • 1970-01-01
      • 2016-12-03
      • 2014-07-15
      • 1970-01-01
      相关资源
      最近更新 更多