16

Rails 2.3.5アプリケーションに以下を提供する使用可能なgemを見つけるのに苦労しています:

  • oAuth 2 で API を保護したい。したがって、アクセス/リクエスト トークンとモデル (クライアント、トークンなど) を作成するためのコントローラーが必要です。
  • Facebook や Twitter などの oAuth2 サービスを利用したい

また、3 脚認証と 2 脚認証のサポートがあると便利です。

私はそれらの宝石を見つけましたが、それらにはすべて大きな欠点があります。

  • oauth-ruby (github.com/oauth/oauth-ruby)
    • すでに oauth2 メカニズムを実装しているかどうかはよくわかりません
    • 上にあるサービスの基本的なライブラリのようなもの
  • oauth-plugin (github.com/pelle/oauth-plugin)
    • 便利に見えますが、oauth2はrails3ブランチでのみサポートされています:(
  • oauth2 (github.com/intridea/oauth2)
    • oAuth2 コンシューマー専用 / プロバイダー機能なし
  • oauth2-ruby (github.com/aflatter/oauth2-ruby/tree/)
    • 最後のコミット: 16.07.10 "DESCTRUCTIVE COMMIT" :(
    • oAuth2 Draft 00 に基づく (古い!)
  • oauth2 プロバイダー (github.com/ThoughtWorksStudios/oauth2_provider)
    • 最後のコミット: 21.10.10 - 良い
    • プロバイダー機能のみ:(
    • oAuth2 Draft 09 (ごく最近) に基づく

これらの gem の 1 つまたは組み合わせでこれらの要件を達成した人はいますか? 道順を教えてください。

どんな助けでも大歓迎です!

4

3 に答える 3

1

私が遭遇したライブラリをさらにいくつか追加したかったのです。私はどちらも使用していませんが、人々が比較できるように、この投稿に掲載する必要があると思いました。

于 2011-04-10T19:17:30.407 に答える
1

私はあなたの捜索を手伝うことはできません. しかし、それはまだ非常に活発な開発が行われているプロトコルのかなりの数の実装であるとだけ言っておきます:)

https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-で、ドラフト 11 の現在の OAuth 2.0 ステータスへの私のポインターを参照してください。 how-are-they-being-addresse/1201#1201

(2.0 の異なるドラフト間の相互運用性の程度を説明できる人はいますか?)

于 2010-12-18T05:21:04.867 に答える