16

我正在努力寻找一个可用的 gem,它为 Rails 2.3.5 应用程序提供以下内容:

  • 我们想用 oAuth 2 保护 API;因此需要一个控制器来创建访问/请求令牌和模型(客户端,令牌,...)
  • 我们想使用 Facebook 和 Twitter 等 oAuth2 服务

支持 3 legged 和 2 legged 身份验证也很好。

我找到了这些宝石,但它们都有主要缺点:

  • oauth-ruby (github.com/oauth/oauth-ruby)
    • 我不太确定它是否已经实现了 oauth2 机制
    • 更像是顶部服务的基本库
  • oauth 插件 (github.com/pelle/oauth-plugin)
    • 看起来很方便,但 oauth2 仅在 rails3 分支中支持:(
  • oauth2 (github.com/intridea/oauth2)
    • 仅适用于 oAuth2 消费者/无提供者功能
  • oauth2-ruby (github.com/aflatter/oauth2-ruby/tree/)
    • 最后一次提交:16.07.10 “毁灭性提交” :(
    • 基于 oAuth2 Draft 00(旧!)
  • oauth2-provider (github.com/ThoughtWorksStudios/oauth2_provider)
    • 最后一次提交:21.10.10 - 好
    • 仅提供者功能:(
    • 基于 oAuth2 Draft 09(相当新)

有没有人用这些宝石中的一个或组合达到这些要求?你能给我一个方向吗?

任何帮助深表感谢!

4

3 回答 3

1

我已经评估了此线程中列出的大多数 gem,并且在我(有偏见的)看来,devise_oauth2_providable gem 是 rails 应用程序的最佳 oauth2 提供程序后端。它的目标是成为现有 Rails 应用程序的最简单集成,我建议你看看它。

https://github.com/socialcast/devise_oauth2_providable

您可以为 oauth2 消费者混合和匹配不同的 gem,因为他们有足够不同的职责。

于 2011-10-17T18:59:44.163 回答
1

我无法帮助您进行搜索。但我只想说,对于一个仍在非常活跃的开发中的协议来说,这是相当多的实现:)

在https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-上查看我对当前 OAuth 2.0 状态的指示,截至草案 11他们是怎样的地址/1201#1201

(谁能描述 2.0 的不同草案之间的互操作性程度?)

于 2010-12-18T05:21:04.867 回答
1

想添加更多我遇到的库。我也没有使用过,但我认为他们应该在这篇文章上供人们比较:

于 2011-04-10T19:17:30.407 回答