Delphi-PRAXiS - Delphi REST Zugriff mit OAuth1

Seite 2 von 2

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)

- - Delphi REST Zugriff mit OAuth1 (https://www.delphipraxis.net/182129-rest-zugriff-mit-oauth1.html)

REST Zugriff mit OAuth1

Oh mann...

Deshalb meldet der mir, dass mein Verifier nicht übertragen wird :

http://qc.embarcadero.com/wc/qcmain.aspx?d=126373

Ich habe daher TOAuth1Authenticator.DoAuthenticate um

Delphi-Quellcode:

			  if VerifierPin<>''

   then LToken := LToken + Format('%s="%s"', ['oauth_verifier', URIEncode(VerifierPin)]) + ', ';

erweitert. Leider sagt mir mein Programm nun beim Abruf des Access-Tokens, dass die Signatur nicht stimmt : "oauth_problem=signature_invalid"

:wall:

Gruß
Guido R.

AW: REST Zugriff mit OAuth1

Heureka ! :cheer:

Nachdem ich die "REST.Authenticator.OAuth.pas" entsprechend umgeschrieben und damit so unbedeutende Kleinigkeiten wie die VerifierPIN eingebunden habe, kann ich mich an magento anmelden. Leider nervt die "REST.Authenticator.OAuth.WebForm" ziemlich. Kennt jmd. einen einfachen Weg, diesen zu umgehen und mittels Username und Passwort direkt Zugang zu erhalten?

Gruß
Guido R.

AW: REST Zugriff mit OAuth1

Zitat:

Zitat von Guido R. (Beitrag 1277872)

Vorab: ich habe noch keine Anwendungen mit OAuth Unterstützung entwickelt. Aber nach allem was ich bisher gelesen habe, ist bei Desktop Anwendungen immer eine Web-Anmeldung erforderlich.

Zitat aus dem Wikipedia - Artikel zu

OAuth:

Zitat:

... Typischerweise wird dabei die Übermittlung von Passwörtern an Dritte vermieden.

Würde man die Credentials (Username / Passwort) in der Delphi Anwendung eingeben und von dort an den Service weitergeben, hätte man innerhalb der Delphi Anwendung Zugriff auf diese und könnte sie missbrauchen. Dieses Risiko besteht nicht, wenn eine Webanmeldung über ein Login-Formular des Services erfolgt.

Seite 2 von 2