Sto scrivendo un servizio web REST sulla contorta e voglio utilizzare OAuth 2.0 per l'autorizzazione. Esiste un tutorial là fuori per aiutarmi a scrivere il server OAuth senza dover leggere l'intera specifica? So che è in bozza, ma anche Facebook lo sta usando.Esercitazione OAuth 2.0?
risposta
OAuth finisce per essere così semplice, non c'è davvero alcun bisogno di una biblioteca. Si riduce a utilizzare HTTPS e passando i parametri POST corrette secondo quanto specificato nel progetto: http://tools.ietf.org/html/draft-ietf-oauth-v2-10
Modifica per il 2012: Prova Google OAuth 2 parco giochi a https://code.google.com/oauthplayground per una demo pratico. Ti permetterà di vedere le richieste di lavoro.
non ci sono dei buoni, OAuth generico 2 tutorial. Ovviamente le specifiche IETF, come ogni specifica di ingegneria, è stato progettato per essere specifico e dettagliato, piuttosto che breve e semplice.
Inoltre molti altri documenti oAuth 2 sono diff di oAuth 1, che è un modo orribile per provare e imparare qualcosa.
trovo proprio (specifica Google-) OAuth 2 documenti di Google relativamente buona per ottenere una comprensione di come funziona in pratica - ciò che è inviato, in quanto richiesta, al quale: http://code.google.com/apis/accounts/docs/OAuth2.html
FWIW, ho un esempio progetto qui usando django e pistone con oauth2: https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
come dice JDL nel link, l'esempio è OAuth 1.0, non 2.0. – ken
Chiunque scriva 2.0 non richieda una libreria client ottiene il mio +1. –
Egli specificamente chiede circa tutorial, non biblioteche. Una specifica IETF non è un tutorial. – mikemaccana
@nailer Sono l'op e anche il rispondente in questo caso ... –