OAuth 2.0 教程? [关闭]

Posted

技术标签:

【中文标题】OAuth 2.0 教程? [关闭]【英文标题】:OAuth 2.0 Tutorial? [closed] 【发布时间】:2011-03-29 16:10:55 【问题描述】:

我正在编写一个关于 twisted 的 REST Web 服务,我想使用 OAuth 2.0 进行授权。是否有教程可以帮助我编写 OAuth 服务器而无需阅读整个规范?我知道它还在草稿中,但即使是 Facebook 也在使用它。

【问题讨论】:

【参考方案1】:

2012 年编辑:在https://code.google.com/oauthplayground 上试用 Google OAuth 2 Playground 进行实用演示。它将允许您查看工作请求。

没有任何好的通用 OAuth 2 教程。显然,IETF 规范与任何工程规范一样,旨在具体而冗长,而不是简短而简单。

此外,许多其他 oAuth 2 文档与 oAuth 1 不同,这是一种尝试学习的可怕方式。

我发现 Google 自己的(特定于 Google 的)oAuth 2 文档比较适合了解它的实际工作原理 - 发送的内容、请求的对象、发送给谁: https://developers.google.com/oauthplayground/

【讨论】:

指向操场的链接已关闭。大概是这样的:developers.google.com/oauthplayground 感谢@TedKleinBergman。已更新。【参考方案2】:

FWIW,我在这里有一个使用 django 和带有 oauth2 的活塞的示例项目:https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example

【讨论】:

正如 jdl 在链接中所说,示例是 oauth 1.0,而不是 2.0。【参考方案3】:

OAuth 最终变得如此简单,真的不需要库。归结为使用 HTTPS 并传递草案中指定的正确 POST 参数:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-10

【讨论】:

任何编写 2.0 不需要客户端库的人都会得到我的 +1。 他专门询问的是教程,而不是库。 IETF 规范不是教程。 @nailer 在这种情况下,我既是操作者也是回答者... @MattWilliamson 当然,但是关于 SO 的问题不仅仅针对 OP。很多阅读这篇文章的人都想要一个实际的教程,正如你所问的:我知道我做到了。

以上是关于OAuth 2.0 教程? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

OAuth 2.0 教程

OAuth 2.0 极简教程 (The OAuth 2.0 Authorization Framework)

OAuth 白话简明教程-简述

OAuth 2.0的解释和使用

理解OAuth 2.0

spring-security-oauth2.0 SSO大体流程图