Если вы разрабатываете свой собственный провайдер OAuth, я настоятельно рекомендую вам посмотреть на OAuth 2.0, это проще реализовать некоторые из наиболее распространенных случаев использования по сравнению с OAuth 1.0А из-за криптографические требования.
Хотя это не окончательная спецификация, поскольку IETF идет, у нее есть все признаки того, что это будет. Люди, которые активно работают над спецификацией и внедряют ее, заявили, что она стабильна уже более года. Вот хороший пример: https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
Go с последним проектом OAuth 2.0 рамочной спецификации: http://tools.ietf.org/html/draft-ietf-oauth-v2-27
Большинство дополнительных функции, которые будут иметь отношение к вам, вероятно, связаны с ней. Маркер спецификации Bearer является то, что вы должны были бы переваривать: http://tools.ietf.org/html/draft-ietf-oauth-v2-bearer-20
Если у вас есть бюджет и ищут что-то «с полки» - вы можете рассмотреть коммерческое OAuth 2.0 AS продуктов, таких как PingFederate: https://www.pingidentity.com/products/pingfederate/
(Отказ от ответственности: я работаю для Ping).
Рекомендации: придерживаться OAuth 1.0A. Насколько я знаю, OAuth 2.0 не является окончательным. Внедрили только крупные компании, которые управляют спецификацией. Если вы хотите использовать API Google, следуйте их рекомендациям, которые я помню, это их версия OAuth 2.0. –