我要在我的网站实施的OAuth提供者,但我有点困惑:的OAuth2和草稿
有许多草稿,客户端和服务器版本。我必须使用相同的版本吗?在许多实现中,草稿版本甚至没有写入! 真的很重要吗?有什么建议?
实现,我发现:
与Zend(我真的需要)
如果您正在开发自己的OAuth提供者,我强烈建议你看的OAuth 2.0,这是容易实现一些最常见的用例相比,OAuth的1.0A因密码要求。
尽管IETF并不是最终定义的规范,但它有充分的迹象表明它会是。一直积极致力于该规范并实施该规范的人声称,现在已经稳定了一年多。这里有一个很好的例子:https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
转到使用OAuth 2.0规范框架的最新草案:http://tools.ietf.org/html/draft-ietf-oauth-v2-27
大多数补充规范,这将是相关的,以你很可能从它的联系。承载令牌规范的东西,你就需要消化:http://tools.ietf.org/html/draft-ietf-oauth-v2-bearer-20
如果你有一个预算,并正在寻找的东西“现成” - 你可能要考虑商业的OAuth 2.0 AS产品如的PingFederate:https://www.pingidentity.com/products/pingfederate/
(免责声明:我为Ping工作)。
http://code.google.com/p/oauth2-php/作为首发是很好的。 它提供了额外的下载文件: oauth2-php-doc-23.tar.gz
建议:坚持使用OAuth 1.0A。就我所知,OAuth 2.0并不是最终的。只有推动规范的大公司才会实施它。如果您希望使用Google的API,请遵循他们的建议 - 我记得他们的OAuth 2.0版本。 –