logo标签列表

如何实现一个OAuth 2.0授权服务器?

oauth-2.0authorization
7
我了解如何为客户端编写运行OAuth 2.0代码。
使用现有的授权服务器,如Google,似乎并不太复杂。
问题是:如何实施自己的授权服务器?
由于许多公司都拥有自己的用户/权限系统,基于LDAP(例如Active Directory)等-他们必须拥有自己的授权服务器。
是否有框架、库等可用?还是我必须从头开始编写代码?
你能否在问题中添加细节,关于你将使用哪个平台/服务器来实现授权服务器?在http://oauth.net/code/上似乎有很多选择。 - pd40
Java。最好使用Apache框架(例如CXF)。 - Frizz
Apache Oltu (https://cwiki.apache.org/confluence/display/OLTU/Index) 看起来是一个不错的起点。 - pd40
2个回答
17
最好的参考资料是 OAuth 2.0 网站,他们列出了可用的服务器库。目前提供以下选项:

Java

  • Apache Oltu
  • Spring Security for OAuth
  • Apis Authorization Server (v2-31)
  • Restlet Framework (draft 30)
  • Apache CXF

PHP

  • PHP OAuth2 Server and Demo
  • PHP OAuth 2.0 Auth and Resource Server and Demo
  • PHP OAuth 2.0(带有 SAML/BrowserID AuthN 的 AS, 带有管理 REST API,请参见 DEMO)

Python

  • Python OAuth 2.0 Provider (请参阅教程)
  • OAuthLib(OAuth 请求签名逻辑的通用实现)可用于 Django 和 Flask Web 框架。

其他

  • NodeJS OAuth 2.0 Provider
  • Ruby OAuth2 Server (draft 18)
  • .NET DotNetOpenAuth
  • Erlang Oauth2 Server framework

在开始之前我也强烈建议您阅读所有可用文档,以了解标准的工作方式。 OAuth 有许多部分,可能会让人感到困惑,至少我是这样。

更多: Perl CatalystX::OAuth2::Provider - zdk
0
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接