我正在为MailChimp尝试OAuth2实现。
我们的服务器实现了OAuth2规范的v10,并且支持 Web服务器流程。
对于过去的OAuth2实现,我使用了以下设置:
postorderIndy10是否支持版本10 ??
SSLOptions.Method := sslvSSLv23;
SSLOptions.SSLVersions := [sslvSSLv23];
--- or ---
SSLOptions.Method := sslvTLSv1_2;
SSLOptions.SSLVersions := [sslvTLSv1_2];
尝试OAuth调用时出现“HTTP / 1.0 400错误请求”错误。不确定这是不好的参数还是我没有发送正确的SSL版本。它们没有提供太多文档/故障排除。
答案 0 :(得分:4)
Indy根本不支持OAuth,更不用说OAuth2的v10了。但是,有几个第三方OAuth实现可以使用Indy。
话虽这么说,与服务器的通信只是简单的HTTPS,Indy处理得很好。假设您要向https:网址而不是http:网址发送请求,您看到“HTTP / 1.0 400错误请求”的事实意味着SSL / TLS工作正常,因为请求和响应都是加密的。 “错误请求”仅表示您的HTTP请求参数错误。
如果没有看到实际的HTTP消息,我只能猜测OAuth身份验证可能会以某种方式出错。