我将在我的网站上实现一个 OAuth Provider,但我有点困惑:
客户端和服务器版本有很多草稿。我必须使用相同的版本吗?在许多实现中,甚至没有编写草稿版本!真的很重要吗?有什么建议吗?
我发现的实现:
使用 Zend(我真正需要的)
我将在我的网站上实现一个 OAuth Provider,但我有点困惑:
客户端和服务器版本有很多草稿。我必须使用相同的版本吗?在许多实现中,甚至没有编写草稿版本!真的很重要吗?有什么建议吗?
我发现的实现:
使用 Zend(我真正需要的)
如果您正在开发自己的 OAuth 提供程序,我强烈建议您查看 OAuth 2.0,由于加密要求,与 OAuth 1.0A 相比,实现一些最常见的用例更简单。
尽管就 IETF 而言,它不是一个最终的规范,但它有各种迹象表明它会是。一直积极致力于规范并实施它的人声称它已经稳定了一年多。这是一个很好的例子:https ://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
使用 OAuth 2.0 框架规范的最新草案:https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27
大多数与您相关的补充规范都可能与它相关联。Bearer 令牌规范是您需要消化的东西:https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-bearer-20
如果您有预算并且正在寻找“现成”的东西 - 您可能需要考虑商业 OAuth 2.0 AS 产品,例如 PingFederate:https ://www.pingidentity.com/en/software/pingfederate.html
(免责声明:我为 Ping 工作)。
http://code.google.com/p/oauth2-php/作为初学者很好。它在额外下载中提供了它的文档:oauth2-php-doc-23.tar.gz