Tôi đang viết dịch vụ web REST bị xoắn và tôi muốn sử dụng OAuth 2.0 để ủy quyền. Có hướng dẫn nào để giúp tôi viết máy chủ OAuth mà không phải đọc toàn bộ thông số kỹ thuật không? Tôi biết đó là bản nháp, nhưng ngay cả Facebook cũng đang sử dụng nó.Hướng dẫn OAuth 2.0?
Trả lời
OAuth kết thúc quá đơn giản, thực sự không cần thư viện. Nó nắm để sử dụng HTTPS và đi qua các thông số POST đúng như quy định trong dự thảo: http://tools.ietf.org/html/draft-ietf-oauth-v2-10
Chỉnh sửa cho năm 2012: Thử Google OAuth 2 sân chơi tại https://code.google.com/oauthplayground cho một bản demo thực tế. Nó sẽ cho phép bạn xem các yêu cầu làm việc.
Không có bất kỳ hướng dẫn OAuth 2 chung nào tốt. Rõ ràng đặc tả IETF, giống như bất kỳ thông số kỹ thuật nào, được thiết kế để cụ thể và chi tiết hơn là ngắn và đơn giản.
Ngoài ra, nhiều tài liệu oAuth 2 khác với oAuth 1, đây là một cách kinh khủng để thử và tìm hiểu điều gì đó.
Tôi tìm thấy 2 văn bản riêng (Google cụ thể) OAuth của Google tương đối tốt để có được một sự hiểu biết về nó như thế nào trên thực tế hoạt động - những gì đang được gửi đi, trong những gì yêu cầu, cho ai: http://code.google.com/apis/accounts/docs/OAuth2.html
FWIW, tôi có một ví dụ dự án ở đây sử dụng django và piston với oauth2: https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
như jdl nói trong liên kết, ví dụ là oauth 1.0, không phải 2.0. – ken
- 1. Hướng dẫn OAuth IPhone?
- 2. Hướng dẫn về RestMit ObjectMapping 2.0 cần
- 3. Android & OAUTH 2.0
- 4. OAuth 2.0 - Có gì mới?
- 5. oAuth Hướng dẫn cần trong PHP cho Twitter & Facebook
- 6. Javafx 2.0 Hướng dẫn sử dụng.getParameters() trong tệp Controller.java
- 7. Hãy cho tôi một hướng dẫn JSF 2.0
- 8. Jersey 2.0 "Bắt đầu" hướng dẫn, mainClass không tìm thấy
- 9. Định nghĩa OAuth 2.0 của khách hàng
- 10. API Google Drive OAuth 2.0; Lỗi: origin_mismatch
- 11. Tiêu đề cấp phép OAuth 2.0
- 12. OAuth 2.0. Không có phiên nào? (Stateless)
- 13. OAuth 2.0 trên C++ (cho UNIX)
- 14. Cách đặt expire_in trong OAUTH 2.0?
- 15. Danh bạ Google chỉ đọc (OAuth 2.0)
- 16. URI chuyển hướng chính xác cho Google API và oauth 2.0
- 17. Điều gì là tốt nhất cho auth ASP.NET MVC REST API? OAuth 2.0 hoặc OAuth 1.0?
- 18. Cách đặt lại ủy quyền google oauth 2.0?
- 19. Good .Net Remoting Hướng dẫn/Hướng dẫn
- 20. hướng dẫn swt hoặc hướng dẫn
- 21. Hướng dẫn/hướng dẫn X509 trong C#
- 22. ASP.net MVC 3 hướng dẫn hướng dẫn
- 23. Bất kỳ hướng dẫn nào tốt về cách sử dụng OAuth với Piston?
- 24. Cách sử dụng OAuth 2 trong Play Framework 2.0
- 25. Facebook Connect HOẶC Facebook Ủy quyền sử dụng OAuth 2.0
- 26. Triển khai Nhà cung cấp OAuth 2.0 sử dụng Coldfusion
- 27. Cookie Facebook và các thay đổi oauth 2.0
- 28. Mã thông báo OAuth 2.0 và Đời sống
- 29. Hướng dẫn sử dụng requests_oauth2
- 30. Đảm bảo dịch vụ REST dựa trên Jersey bằng oAuth 2.0
Bất kỳ ai viết 2.0 đều không yêu cầu thư viện khách hàng nhận +1 của tôi. –
Ông đặc biệt hỏi về hướng dẫn, không phải thư viện. Thông số IETF không phải là hướng dẫn. – mikemaccana
@nailer Tôi là op cũng như người trả lời trong trường hợp này ... –