Plone CMS サイト データにアクセスするためのサードパーティ API を作成したい場合があります。サード パーティ システムでユーザー特権を共有する方法の 1 つは、Twitter、Tumblr、および Facebook で使用されている OAuth2 です。このようにして、ユーザーが自分のデータにアクセスするためのダイアログで [許可] をクリックした後、サード パーティはユーザーの権限を取得します。
Plone が OAuth2 ホストとして機能する既存のソリューションはありますか (用語については不明)
このユースケースには他にどのようなオプションがあるでしょうか
私は急いでいません、これは2014年の計画です:)
私が知る限り、pmr2.oauth は、Plone の OAuth プロバイダ サポートを提供する唯一のパッケージです (開示: 私もこれを書きました) (つまり、これにより、Plone はスコープのサポートを含む「OAuth ホスト」として機能し、ユーザーに何を知らせることができるようになります)。彼らは、Twitter などのように許可しています)。wsgioauth と呼ばれる別のパッケージを簡単に調べましたが、これはかなり一般的なパッケージであり、wsgi 用であるため、独自のパッケージを作成することになりました (wsgioauth は 3 年間維持されていないようです)。
現在、OAuth 1.0 のみをサポートしています。その理由は、開発時には、特にプロバイダー向けの適切な OAuth 2.0 ライブラリがなかったからです。RFC 6749 (実際の OAuth 2.0 標準) のサポートが、pmr2.oauth の要求の署名を行うライブラリである oauthlib を通じて表面化し始めたのはごく最近のことです。そうは言っても、うまくいけば、OAuth 2.0 のサポートをプラグインするのに十分なほどモジュール化された方法で記述されているか、または少なくともコアがこれをサポートするように変更するのに十分簡単であることを願っています。OAuth 2.0 のサポートを含める当面の計画はまだないので、Plone コミュニティがそれを取り入れて改善してくれることを嬉しく思います (またはフォークオフするか、この分野に詳しい人)。