我打算在我的网站上实现一个 OAuth Provider,但我有点困惑:
有很多草稿,客户端版本和服务器版本。我必须使用相同的版本吗?在许多实现中,甚至没有编写草稿版本! 真的很重要吗?有什么建议吗?
我发现的实现:
使用 Zend(我真正需要的)
【问题讨论】:
标签: php zend-framework oauth oauth-2.0 oauth-provider
如果您正在开发自己的 OAuth 提供程序,我强烈建议您查看 OAuth 2.0,由于加密要求,与 OAuth 1.0A 相比,它更容易实现一些最常见的用例。
尽管就 IETF 而言,它还不是一个最终的规范,但它有各种迹象表明它会是。一直在积极致力于规范并实施它的人声称它已经稳定了一年多。这是一个很好的例子:https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
使用 OAuth 2.0 框架规范的最新草案:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27
与您相关的大多数补充规范都可能与它相关联。 Bearer 令牌规范是你需要消化的东西:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-bearer-20
如果您有预算并且正在寻找“现成”的东西 - 您可能需要考虑商业 OAuth 2.0 AS 产品,例如 PingFederate:https://www.pingidentity.com/en/software/pingfederate.html
(免责声明:我为 Ping 工作)。
【讨论】:
http://code.google.com/p/oauth2-php/ 作为初学者很好。 它在额外下载中提供了它的文档: oauth2-php-doc-23.tar.gz
【讨论】: