Tôi đang viết dịch vụ web REST bị xoắn và tôi muốn sử dụng OAuth 2.0 để ủy quyền. Có hướng dẫn nào để giúp tôi viết máy chủ OAuth mà không phải đọc toàn bộ thông số kỹ thuật không? Tôi biết đó là bản nháp, nhưng ngay cả Facebook cũng đang sử dụng nó.Hướng dẫn OAuth 2.0?
OAuth kết thúc quá đơn giản, thực sự không cần thư viện. Nó nắm để sử dụng HTTPS và đi qua các thông số POST đúng như quy định trong dự thảo: http://tools.ietf.org/html/draft-ietf-oauth-v2-10
Chỉnh sửa cho năm 2012: Thử Google OAuth 2 sân chơi tại https://code.google.com/oauthplayground cho một bản demo thực tế. Nó sẽ cho phép bạn xem các yêu cầu làm việc.
Không có bất kỳ hướng dẫn OAuth 2 chung nào tốt. Rõ ràng đặc tả IETF, giống như bất kỳ thông số kỹ thuật nào, được thiết kế để cụ thể và chi tiết hơn là ngắn và đơn giản.
Ngoài ra, nhiều tài liệu oAuth 2 khác với oAuth 1, đây là một cách kinh khủng để thử và tìm hiểu điều gì đó.
Tôi tìm thấy 2 văn bản riêng (Google cụ thể) OAuth của Google tương đối tốt để có được một sự hiểu biết về nó như thế nào trên thực tế hoạt động - những gì đang được gửi đi, trong những gì yêu cầu, cho ai: http://code.google.com/apis/accounts/docs/OAuth2.html
FWIW, tôi có một ví dụ dự án ở đây sử dụng django và piston với oauth2: https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
như jdl nói trong liên kết, ví dụ là oauth 1.0, không phải 2.0. – ken
Bất kỳ ai viết 2.0 đều không yêu cầu thư viện khách hàng nhận +1 của tôi. –
Ông đặc biệt hỏi về hướng dẫn, không phải thư viện. Thông số IETF không phải là hướng dẫn. – mikemaccana
@nailer Tôi là op cũng như người trả lời trong trường hợp này ... –