OAuth 2.0 教程?
我正在用Twisted写一个REST网络服务,想用OAuth 2.0来进行授权。有没有教程可以帮我写OAuth服务器,而不需要读整个规范?我知道它还在草案阶段,但连Facebook都在用这个。
3 个回答
3
顺便说一下,我这里有一个示例项目,使用了django和piston,并且支持oauth2:https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
11
2012年的更新: 可以试试Google的OAuth 2演示工具,网址是 https://code.google.com/oauthplayground,这个工具可以让你看到实际的请求是怎么工作的。
其实没有什么好的、通用的OAuth 2教程。显然,IETF的规范就像任何工程规范一样,写得比较复杂和详细,而不是简单明了。
而且,很多关于OAuth 2的文档其实都是OAuth 1的修改版,这种方式学习起来非常糟糕。
我觉得Google自己提供的OAuth 2文档相对来说比较好,可以帮助你理解它是怎么实际运作的——发送了什么,是什么请求,发给了谁:https://developers.google.com/oauthplayground/
1
OAuth其实很简单,根本不需要用什么库。它的核心就是使用HTTPS协议,并按照草案中规定的方式传递正确的POST参数。你可以在这里查看详细信息:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-10