那些遇到过的问题

如何实施OAuth 2.0授权服务器?

Fri*_*izz 7 authorization oauth-2.0

我了解如何为客户端编写Running OAuth 2.0代码.

使用像Google这样的现有授权服务器似乎并不太复杂.

问题是:如何实现我自己的授权服务器?

由于许多公司拥有自己的用户/权限系统,基于LDAP(例如Active Directory)等 - 他们必须拥有自己的授权服务器.

是否有框架,库等?或者我是否必须从头开始编写代码?

Sid*_*Sid 15

最好的参考是OAuth 2.0站点.它们列出了可以使用的可用服务器库.目前,选项包括:

Java的

  • Apache Oltu
  • OAuth的Spring安全性
  • Apis授权服务器(v2-31)
  • Restlet框架(草案30)
  • Apache CXF

PHP

  • PHP OAuth2服务器和演示
  • PHP OAuth 2.0 Auth和资源服务器和演示
  • PHP OAuth 2.0(AS与SAML/BrowserID AuthN,带管理REST API,请参阅DEMO)

蟒蛇

  • Python OAuth 2.0 Provider(参见教程)
  • 对于Django和Flask Web框架,OAuthLib(OAuth请求签名逻辑的通用实现)是可用的

其他

  • NodeJS OAuth 2.0提供程序
  • Ruby OAuth2 Server(草案18)
  • .NET DotNetOpenAuth
  • Erlang Oauth2服务器框架

我还强烈建议您在开始之前阅读有关标准如何工作的所有文档.OAuth有很多部分,可能会让人感到困惑.至少,这就是我的感受.

归档时间:

查看次数:

15933 次

最近记录:

10 年 前
相关归档
是否可以使用OAuth 2.0保护WebSocket API? 19
Rails 4用户角色和权限 18
在Asp.net Web Api授权过滤器上,如何访问参数? 13
Oauth2客户端应用程序是否需要SSL连接? 12
为什么我没有收到Google OAuth请求中的RefreshToken? 7
谷歌登录oauth2每次重新询问访问权限 7
在java上实现的oauth2提供程序服务器 6
OAuth 2.0定义客户端 6
我什么时候应该使用 Keycloak Gatekeeper? 6
如何在Rails中仅对基于模型的特定属性实施基于角色的授权? 2
难疑归档
如何将Git存储库还原为以前的提交 7278
如何在Java中读取/转换InputStream为String? 3864
从数组创建ArrayList 3441
不区分大小写'包含(字符串)' 2785
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何在Bash中的分隔符上拆分字符串? 1885
如何自动调整图像大小以适合div容器 1394
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
Django会扩展吗? 1101
如何将div中的绝对定位元素居中? 1034