OAuth2 и Черновики

Question

Я собираюсь реализовать на своем сайте в OAuth провайдера, но я немного запутался:

Есть много проектов, клиента и от версии сервера. Я должен использовать ту же версию? Во многих реализациях проектная версия даже не написана! Действительно ли это важно? Любой совет?

Реализации я нашел:

• https://github.com/quizlet/oauth2-php
• http://code.google.com/p/oauth2-php/

С Зенд (что мне действительно нужно)

• https://github.com/chrisweb/oauth-2---facebook---zend-framework-components/tree/master/library/Zendenter link description here
• https://github.com/smalyshev/Zend_OAuth_Provider (вероятно OAuth1)

Answer 1

Если вы разрабатываете свой собственный провайдер OAuth, я настоятельно рекомендую вам посмотреть на OAuth 2.0, это проще реализовать некоторые из наиболее распространенных случаев использования по сравнению с OAuth 1.0А из-за криптографические требования.

Хотя это не окончательная спецификация, поскольку IETF идет, у нее есть все признаки того, что это будет. Люди, которые активно работают над спецификацией и внедряют ее, заявили, что она стабильна уже более года. Вот хороший пример: https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification

Go с последним проектом OAuth 2.0 рамочной спецификации: http://tools.ietf.org/html/draft-ietf-oauth-v2-27

Большинство дополнительных функции, которые будут иметь отношение к вам, вероятно, связаны с ней. Маркер спецификации Bearer является то, что вы должны были бы переваривать: http://tools.ietf.org/html/draft-ietf-oauth-v2-bearer-20

Если у вас есть бюджет и ищут что-то «с полки» - вы можете рассмотреть коммерческое OAuth 2.0 AS продуктов, таких как PingFederate: https://www.pingidentity.com/products/pingfederate/

(Отказ от ответственности: я работаю для Ping).

Answer 2

http://code.google.com/p/oauth2-php/ в порядке как стартер. У этого есть документация, предоставляемая в дополнительной загрузке: oauth2-php-doc-23.tar.gz