私は自分のサイトに OAuth プロバイダーを実装しようとしていますが、少し混乱しています:
クライアント バージョンとサーバー バージョンの多くのドラフトがあります。同じバージョンを使用する必要がありますか? 多くの実装では、ドラフト版は書かれていません! それは本当に重要ですか?何かアドバイス?
私が見つけた実装:
Zend (私が本当に必要としているもの) を使って
質問する
330 次
2 に答える
0
独自の OAuth プロバイダーを開発している場合は、OAuth 2.0 を検討することを強くお勧めします。暗号化要件により、OAuth 1.0A と比較して最も一般的なユース ケースのいくつかを実装する方が簡単です。
IETF に関する限り、これは最終的な仕様ではありませんが、そうなることを示すあらゆる兆候があります。仕様に積極的に取り組み、それを実装している人々は、1 年以上も安定していると主張しています。良い例を次に示します: https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
OAuth 2.0 フレームワーク仕様の最新ドラフトを使用してください: https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27
あなたに関連するほとんどの補足仕様は、そこからリンクされている可能性があります。Bearer トークンの仕様は、消化する必要があるものです: https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-bearer-20
予算があり、「すぐに使える」ものを探している場合は、PingFederate などの商用 OAuth 2.0 AS 製品を検討することをお勧めします: https://www.pingidentity.com/en/software/pingfederate.html
(免責事項: 私は Ping で働いています)。
于 2012-06-20T03:57:12.253 に答える
0
http://code.google.com/p/oauth2-php/はスターターとしては問題ありません。追加のダウンロードでドキュメントが提供されています: oauth2-php-doc-23.tar.gz
于 2012-07-12T10:43:07.893 に答える