OAuth 2.0 教程？ [关闭]

Posted 2023-03-08

【中文标题】OAuth 2.0 教程？ [关闭]

【英文标题】：OAuth 2.0 Tutorial? [closed]

【发布时间】：2011-03-29 16:10:55

【问题描述】：

我正在编写一个关于 twisted 的 REST Web 服务，我想使用 OAuth 2.0 进行授权。是否有教程可以帮助我编写 OAuth 服务器而无需阅读整个规范？我知道它还在草稿中，但即使是 Facebook 也在使用它。

【参考方案1】：

2012 年编辑：在https://code.google.com/oauthplayground 上试用 Google OAuth 2 Playground 进行实用演示。它将允许您查看工作请求。

没有任何好的通用 OAuth 2 教程。显然，IETF 规范与任何工程规范一样，旨在具体而冗长，而不是简短而简单。

此外，许多其他 oAuth 2 文档与 oAuth 1 不同，这是一种尝试学习的可怕方式。

我发现 Google 自己的（特定于 Google 的）oAuth 2 文档比较适合了解它的实际工作原理 - 发送的内容、请求的对象、发送给谁： https://developers.google.com/oauthplayground/

【讨论】：

指向操场的链接已关闭。大概是这样的：developers.google.com/oauthplayground

感谢@TedKleinBergman。已更新。

【参考方案2】：

FWIW，我在这里有一个使用 django 和带有 oauth2 的活塞的示例项目：https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example

【讨论】：

正如 jdl 在链接中所说，示例是 oauth 1.0，而不是 2.0。

【参考方案3】：

OAuth 最终变得如此简单，真的不需要库。归结为使用 HTTPS 并传递草案中指定的正确 POST 参数：https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-10

【讨论】：

任何编写 2.0 不需要客户端库的人都会得到我的 +1。

他专门询问的是教程，而不是库。 IETF 规范不是教程。

@nailer 在这种情况下，我既是操作者也是回答者...

@MattWilliamson 当然，但是关于 SO 的问题不仅仅针对 OP。很多阅读这篇文章的人都想要一个实际的教程，正如你所问的：我知道我做到了。