Shindig-无法获取小工具规范(安全令牌?)
[英]Shindig - Could not fetch gadget spec (security tokens?)
问题描述
我正在与shindig合作,尝试使某些OAuth1小工具在任何容器外工作(使用小工具/ ifr东西)。
我一直在使用“小工具测试容器”,并且一切正常,这意味着每个密钥都已在oauth.json上正确设置。
当我尝试在容器外部显示相同的小工具时,问题就开始了。 我收到此错误:
OAuth error: UNKNOWN_PROBLEM: Could not fetch gadget spec
====
Original request:
GET stuff.json
Host: my.host
X-Shindig-AuthType: oauth
X-Forwarded-For: 127.0.0.1
X-shindig-dos: on
====
我使用的网址是这样的:
http://localhost:8080/gadgets/ifr?url=http://my.host/stuff.xml
我觉得这里的问题与&st参数(安全性令牌)有关。
作为记录,如果我使用shindig提供的一些gagdet,它可以正常工作(尽管它们是OAuth2.0):
http://localhost:8080/gadgets/ifr?url=http://localhost:8080/samplecontainer/examples/oauth2/oauth2_facebook.xml
我一直在搜索这个问题,很多人都遇到同样的问题,但没有答案。 我认为这可能是他们正在寻找的地方:D
1 个解决方案
解决方案1
0 已采纳 2012-09-19 06:54:10
好吧,对于那些遇到相同问题的人,这就是我设法解决的方法。
如您所见,我正在尝试通过基本的ifr url呈现窗口小部件。 那不是shindig的工作方式。 它需要一些JavaScript来呈现所需的内容。
我做了什么 我只是创建了一个自定义的“容器”,它接收带有小工具xml的url的URL参数,并通过javascript渲染该小工具。
我正在使用的javascript是shindig(samplecontainer / samplecontainer.js)附带的一个基本修改内容。
希望这行得通...虽然不容易>。<Grettings !! 1one
将用户会话令牌存储在localStorage中是否存在安全风险?
[英]Is it a security risk to store user session tokens in localStorage?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.