我正在使用Twisted编写REST Web服务,希望使用OAuth 2.0进行授权。是否有教程可以帮助我编写OAuth服务器,而无需阅读整个规范?我知道它仍在起草阶段,但甚至Facebook也在使用它。
2012年的修改:请尝试使用Google OAuth 2游乐场进行实际演示,网址为https://code.google.com/oauthplayground。这将允许您查看工作请求。
目前没有好的、通用的OAuth 2教程。显然,像任何工程规范一样,IETF规范旨在具体而冗长,而不是简短易懂。
此外,许多其他OAuth 2文档都是OAuth 1的差异,这种学习方法很糟糕。
我发现谷歌自己(针对谷歌特定)的OAuth 2文档相对较好,可以了解它如何实际工作 - 发送什么内容、以什么请求方式发送、发送给谁: https://developers.google.com/oauthplayground/
就此事而言,我这里有一个项目示例,使用django和piston来进行oauth2授权:https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
OAuth最终变得如此简单,实际上并不需要使用库。它归结为使用HTTPS并传递正确的POST参数,如草案中所指定的那样:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-10