Oauth的开源代码

Question

我正在为tumblr创建一个好的 Google Chrome扩展程序。

现在tumblr使用Oauth作为身份验证方法。

所以我的问题就变成了。

我：

• 使用应用程序分发单个密钥，并希望人们足够好，不要将其用于非法目的。
• 在选项中输入用户输入自己密钥的功能，从而要求每个用户注册一个应用程序。
• 在我的服务器上创建一个发出实际请求的中介。
• 别的什么？

Answer 1

当使用my Template extension代表用户与OAuth网址缩短服务进行通信时，我还必须考虑goo.gl。

在阅读Chrome OAuth tutorial后，我设法使用以下内容实现了这一点;

ChromeExOAuth.initBackgroundPage({
    access_url: 'https://www.google.com/accounts/OAuthGetAccessToken',
    app_name: chrome.i18n.getMessage('app_name'),
    authorize_url: 'https://www.google.com/accounts/OAuthAuthorizeToken',
    consumer_key: 'anonymous',
    consumer_secret: 'anonymous',
    request_url: 'https://www.google.com/accounts/OAuthGetRequestToken',
    scope: 'https://www.googleapis.com/auth/urlshortener'
});

由于扩展的复杂性，这包含了相当多的逻辑，但是这导致用户在第一次尝试使用我的{{3}缩短URL时，只显示一个页面（在新选项卡上）实现。在这里，用户可以决定允许/拒绝认证。由于这只做了一次（除非用户以后将其从授权应用程序列表中删除）我认为这很好，我的用户似乎同意。

我还提供了一个选项来打开/关闭goo.gl，但我猜这将始终是OAuth所必需的。在这方面，我必须承认我不熟悉那个特定的API，所以我担心我无法帮助你。