0

我将在我的网站上实现一个 OAuth Provider,但我有点困惑:

客户端和服务器版本有很多草稿。我必须使用相同的版本吗?在许多实现中,甚至没有编写草稿版本!真的很重要吗?有什么建议吗?

我发现的实现:

使用 Zend(我真正需要的)

4

2 回答 2

0

如果您正在开发自己的 OAuth 提供程序,我强烈建议您查看 OAuth 2.0,由于加密要求,与 OAuth 1.0A 相比,实现一些最常见的用例更简单。

尽管就 IETF 而言,它不是一个最终的规范,但它有各种迹象表明它会是。一直积极致力于规范并实施它的人声称它已经稳定了一年多。这是一个很好的例子:https ://stackoverflow.com/questions/4461945/oauth-2-0-final-specification

使用 OAuth 2.0 框架规范的最新草案:https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27

大多数与您相关的补充规范都可能与它相关联。Bearer 令牌规范是您需要消化的东西:https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-bearer-20

如果您有预算并且正在寻找“现成”的东西 - 您可能需要考虑商业 OAuth 2.0 AS 产品,例如 PingFederate:https ://www.pingidentity.com/en/software/pingfederate.html

(免责声明:我为 Ping 工作)。

于 2012-06-20T03:57:12.253 回答
0

http://code.google.com/p/oauth2-php/作为初学者很好。它在额外下载中提供了它的文档:oauth2-php-doc-23.tar.gz

于 2012-07-12T10:43:07.893 回答