如何使用DotNetOpenAuth。OAuth。桌面消费者。请求用户授权与网址连接端口?
我有:
var service = new ServiceProviderDescription
{
RequestTokenEndpoint = new MessageReceivingEndpoint( this._requestTokenUrl, this._requestTokenHttpDeliveryMethod ),
UserAuthorizationEndpoint = new MessageReceivingEndpoint( this._authorizeUrl, HttpDeliveryMethods.GetRequest ),
AccessTokenEndpoint = new MessageReceivingEndpoint( this._accessTokenUrl, this._accessTokenHttpDeliveryMethod ),
TamperProtectionElements = new ITamperProtectionChannelBindingElement[] { new HmacSha1SigningBindingElement() },
ProtocolVersion = ProtocolVersion.V10a,
};
this._tokenManager = new InMemoryTokenManager();
this._tokenManager.ConsumerKey = this._consumerKey;
this._tokenManager.ConsumerSecret = this._consumerSecretKey;
this._consumer = new DesktopConsumer( service, this._tokenManager );
this._accessToken = string.Empty;
consumer.RequestUserAuthorization( null, null, out this.requestToken );
当_requestTokenUrl等于例如127.0.0.1:1234/magento时,方法抛出异常,因为服务器返回:401 oauth_problem=signature_invalid
但如果我使用127.0.0.1/magento,它可以正常工作。
如何将RequestUserAuthorization()与包含端口的URL一起使用?
共有1个答案
我不是在DotNetOpanAuth而是在magento找到了解决方案。默认情况下,在Mage_Oauth_Model_服务器::_validateSignature()中计算签名时,magento会忽略端口。要更改它,必须将false参数传递给$this-
-
有人能提供一个通用的方法来满足这些要求吗?我花了一些时间研究这些不同的主题并尝试实现解决方案,我对涉及的工作量感到惊讶。希望我错过了什么。 我如何邀请消费者用户到一个B2C租户,以便他们可以使用他们的社交帐户(例如:个人微软或谷歌帐户)认证进入我们的应用程序?我在Azure Portal上找到的唯一一个baked in解决方案使用B2C本地帐户。请注意,我不想使用可公开访问的注册流。 目前,我正在
-
有什么方法可以使用< code > org . spring framework . security . config . annotation . web . builders . http security 授权post请求到特定的url? 我使用作为: 我想允许POST请求发送到/api/subscription路径。仅POST。谢谢
-
我想更好地理解隐式授权流和授权代码授权流之间的区别,因为我不确定我目前的理解是否正确。 隐式授权流主要由前端应用程序用于验证用户身份吗? 隐式授权流是否只需要一个client_id、用户名和密码来进行身份验证,换句话说,永远不会发送client_secret? 授权码只是一个短期令牌吗? 将授权码交换为访问令牌后,客户端可以访问用户帐户多长时间?具体地说,如果客户端是一个长时间运行的脚本,那么用户
-
我正在使用Spotify API开发一个应用程序,但我对这一切还是有点陌生。我正在尝试获取用于代码交换(PKCE)的带验证密钥的授权代码(https://developer.spotify.com/documentation/general/guides/authorization-guide/#authorization-代码流和代码交换pkce的验证密钥)我的问题是如何将用户重定向到,在那里他
-
我正在使用JWT令牌在web api 2中实现授权,我对这个领域是新手。我坚持生成AudienceId和AudienceCret的目的,为什么我需要它们?
-
在RabbitMQ级别上是否有任何机制允许我使用下一个消息直到上一个消息被加密为止?还是必须在服务器之间开发某种锁定机制?