我正在使用Twisted编写REST Web服务,希望使用OAuth 2.0进行授权。是否有教程可以帮助我编写OAuth服务器,而无需阅读整个规范?我知道它仍在起草阶段,但甚至Facebook也在使用它。
3个回答
11
2012年的修改:请尝试使用Google OAuth 2游乐场进行实际演示,网址为https://code.google.com/oauthplayground。这将允许您查看工作请求。
目前没有好的、通用的OAuth 2教程。显然,像任何工程规范一样,IETF规范旨在具体而冗长,而不是简短易懂。
此外,许多其他OAuth 2文档都是OAuth 1的差异,这种学习方法很糟糕。
我发现谷歌自己(针对谷歌特定)的OAuth 2文档相对较好,可以了解它如何实际工作 - 发送什么内容、以什么请求方式发送、发送给谁: https://developers.google.com/oauthplayground/
- mikemaccana
2
链接到游乐场的链接已经失效了。可能是这个:https://developers.google.com/oauthplayground/。 - Ted Klein Bergman
感谢@TedKleinBergman。已更新。 - mikemaccana
3
就此事而言,我这里有一个项目示例,使用django和piston来进行oauth2授权:https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
- jdi
1
1正如jdl在链接中所说,示例是OAuth 1.0而不是2.0。 - ken
1
OAuth最终变得如此简单,实际上并不需要使用库。它归结为使用HTTPS并传递正确的POST参数,如草案中所指定的那样:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-10
- Matt Williamson
4
2任何写2.0的人都不需要客户端库,我会给他们点赞。 - Eran Hammer
7他特别询问的是教程,而不是库。IETF 规范不是教程。 - mikemaccana
@nailer 在这种情况下,我是管理员和回答者... - Matt Williamson
11@MattWilliamson 当然,但是 SO 上的问题不仅仅是为了答主。阅读此贴的许多人都希望得到实际的教程,就像你的问题所要求的那样:我也知道这一点。 - mikemaccana
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接