我正在使用Ruby on Rails 3开发一个API,希望使用OAuth2来保护它。
换句话说,我需要创建一个OAuth提供程序。是否有适用于Rails 3的gem或关于此问题的教程?
更新
我知道Rails是基于REST的,所以我觉得没有关于如何创建公共API并保护其安全的教程非常奇怪。有人知道任何好的教程吗?最好包含OAuth。
感谢所有帮助!
我正在使用Ruby on Rails 3开发一个API,希望使用OAuth2来保护它。
换句话说,我需要创建一个OAuth提供程序。是否有适用于Rails 3的gem或关于此问题的教程?
更新
我知道Rails是基于REST的,所以我觉得没有关于如何创建公共API并保护其安全的教程非常奇怪。有人知道任何好的教程吗?最好包含OAuth。
感谢所有帮助!
我昨天开源了一个OAuth2服务器实现。
它有很好的文档,并且有一个控制访问权限的仪表板。现在我正在寻找想要从中构建引擎或在Rack上构建一些酷炫东西的人。这就是为什么它是开源的。
https://github.com/intridea/oauth2 是目前最常用的OAuth2开发宝石(gem)。如果你想要一个更完整的解决方案,而不是编写自己的提供者代码,请查看以下内容:
但如果你对OAuth2流程不太熟悉,我建议先尝试使用oauth2 gem调试一下,以便更好地学习。
我也想要实现一个OAuth2提供者!我目前正在尝试使用这个https://github.com/assaf/rack-oauth2-server,它似乎是一个功能齐全的OAuth2服务器,但仅支持MongoDB,不过实现对其他DBMS的支持似乎很简单。此外,我还在查看这里发布的其他选项,有很多有希望的东西!