Oauth:在哪里设置oauth_callback?

时间:2012-06-12 21:41:52

标签: scala oauth playframework dropbox playframework-2.0

我在理解OAuth 1.0规范时遇到了问题。

oauth身份验证有3个步骤:

  1. 获取request_token(服务器< - >服务器)
  2. 重定向用户并授权(客户端被重定向)
  3. 为access_token(服务器< - >服务器)交换request_token

    4. 我想设置一个oauth_callback,因此用户会在第2步重定向到我的网站。

    考虑http://tools.ietf.org/html/rfc5849#section-2.1我必须在步骤1中放置oauth_callback参数。

    考虑http://oauth.net/core/1.0/#auth_step2我必须把它放在第2步。

    什么是正确的?

    dropbox oauth文档说明其第2步:https://www.dropbox.com/developers/reference/api

    但是play框架(scala web framework)实现在步骤1中发送了这个参数。

    这导致我的Web应用程序在身份验证后没有将用户重定向回我的网站。

    但是哪个实现错了? Dropbox还是Play?或者我完全误认为两者都是正确的?

1 个答案:

答案 0 :(得分:0)

这是一个不同的OAuth版本。

  • OAuth 1.0指定步骤2中的参数
  • OAuth 1.0a指定步骤1中的参数

RFC已针对1.0a进行了更新,而http://oauth.net/core/1.0/#auth_step2针对的是1.0版本。 1.0a(http://oauth.net/core/1.0a/)

有一个新文件
相关问题
最新问题