php - OAuth2 和草稿

Question

我将在我的网站上实现一个 OAuth Provider，但我有点困惑：

客户端和服务器版本有很多草稿。我必须使用相同的版本吗？在许多实现中，甚至没有编写草稿版本！真的很重要吗？有什么建议吗？

我发现的实现：

• https://github.com/quizlet/oauth2-php
• http://code.google.com/p/oauth2-php/

使用 Zend（我真正需要的）

• https://github.com/chrisweb/oauth-2---facebook---zend-framework-components/tree/master/library/Zend在此处输入链接描述
• https://github.com/smalyshev/Zend_OAuth_Provider（可能是 OAuth1 ）

Answer 1

如果您正在开发自己的 OAuth 提供程序，我强烈建议您查看 OAuth 2.0，由于加密要求，与 OAuth 1.0A 相比，实现一些最常见的用例更简单。

尽管就 IETF 而言，它不是一个最终的规范，但它有各种迹象表明它会是。一直积极致力于规范并实施它的人声称它已经稳定了一年多。这是一个很好的例子：https ://stackoverflow.com/questions/4461945/oauth-2-0-final-specification

使用 OAuth 2.0 框架规范的最新草案：https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27

大多数与您相关的补充规范都可能与它相关联。Bearer 令牌规范是您需要消化的东西：https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-bearer-20

如果您有预算并且正在寻找“现成”的东西 - 您可能需要考虑商业 OAuth 2.0 AS 产品，例如 PingFederate：https ://www.pingidentity.com/en/software/pingfederate.html

（免责声明：我为 Ping 工作）。

Answer 2

http://code.google.com/p/oauth2-php/作为初学者很好。它在额外下载中提供了它的文档：oauth2-php-doc-23.tar.gz