1. casa
  2. Domanda e risposta
  3. Revisiona automaticamente token OAuth per l'account google

Revisiona automaticamente token OAuth per l'account google

2011-08-17 4 views
8

Quindi here alla fine della pagina dice un modo per essere in grado di revocare questo token tramite AuthSub api (la vecchia api).Revisiona automaticamente token OAuth per l'account google

Gestisco l'intero sistema di autenticazione con la nuova API OAuth e quando provo a revocare il token con i passaggi authsub mi invia semplicemente un "Errore HTTP 403: token AuthSub non valido".

Ecco il mio codice in Python:

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers= 
     {'Authorization':'AuthSub token="mysuperloluselesstoken"'}) 
urllib2.open(req)

C'è un modo più semplice per fare questo? Dovrei fare qualcosa con il secret_token + user_token + consumer?

fonte

2011-08-17 Hassek

+0

Perché usare OAuth? Perché non la chiave segreta? L'obiettivo è accedere alle API di Google giusto? – codersofthedark

+0

nop, il mio obiettivo è revocare il token OAuth dal mio sistema senza dover reindirizzare l'utente alla pagina dell'API di google e farlo rimuovere manualmente dall'utente – Hassek

risposta

2

Proprio risposto qui: Server side removal of Oauth token

avete l'URL corretto per richiedere la revoca di un OAuth 1.0 per memoria (utilizzando l'endpoint AuthSub). Il problema principale sopra è che stai costruendo un'intestazione AuthSub Authorization. Invece, dovresti costruire una richiesta firmata OAuth 1.0 (nello stesso modo in cui firmi qualsiasi altra richiesta tramite OAuth 1.0): http://tools.ietf.org/html/rfc5849#section-3.5.1

fonte

2012-06-19 09:04:28

+0

fantastico! Ci proverò probabilmente stasera, grazie! – Hassek

+0

funziona come un fascino, grazie mille germogli :) – Hassek

 Problemi correlati

  • Nessun problema correlato^_^