Я пишу веб-службу REST на скрученном, и я хочу использовать OAuth 2.0 для авторизации. Есть ли учебник, который поможет мне написать сервер OAuth без необходимости читать всю спецификацию? Я знаю, что это в черновике, но даже Facebook использует его.OAuth 2.0 Учебник?
OAuth заканчивается так просто, что нет необходимости в библиотеке. Она сводится к использованию HTTPS и передавая правильные параметры POST, как указано в проекте: http://tools.ietf.org/html/draft-ietf-oauth-v2-10
редактирования.К 2012: Попробуйте Google OAuth 2 детские площадки на https://code.google.com/oauthplayground для практической демонстрации. Это позволит вам видеть рабочие запросы.
Нет хороших, общих учебных пособий OAuth 2. Очевидно, спецификация IETF, как и любая инженерная спецификация, предназначена для конкретных и многословных, а не коротких и простых.
Кроме того, многие другие документы oAuth 2 отличаются от oAuth 1, что является ужасным способом попробовать что-то научиться.
я найти собственный (Google конкретных) OAuth 2 документов Google, относительно хорошо, чтобы получить представление о том, как она практически работает - то, что отправленное, в какой запрос, к которому: http://code.google.com/apis/accounts/docs/OAuth2.html
FWIW, у меня есть пример проект здесь, используя django и поршень с oauth2: https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example
как говорится в ссылке jdl, пример - oauth 1.0, а не 2.0. – ken
Любой, кто пишет 2.0, не требует, чтобы клиентская библиотека получала мой +1. –
Он конкретно спрашивает о учебниках, а не о библиотеках. Спецификация IETF не является учебным пособием. – mikemaccana
@nailer Я как оперативник, так и ответчик в этом случае ... –