我正在编写一个关于twisted的REST Web服务,我想使用OAuth 2.0进行授权.是否有一个教程可以帮助我编写OAuth服务器而无需阅读整个规范?我知道它正在草案中,但即使Facebook正在使用它.
mik*_*ana 11
编辑2012:在https://code.google.com/oauthplayground上试用Google OAuth 2游乐场,进行实际演示.它将允许您查看工作请求.
没有任何好的,通用的OAuth 2教程.显然,IETF规范与任何工程规范一样,旨在具体而冗长而不是简短.
此外,许多其他oAuth 2文件都是oAuth 1的差异,这是尝试和学习某些东西的可怕方式.
我发现Google自己(特定于Google)的oAuth 2文档相对较好,可以了解它实际上是如何工作的 - 发送给谁的,请求的对象是谁:http: //code.google.com/apis/accounts/docs/ OAuth2.html
OAuth 最终变得如此简单,实际上不需要库。归结为使用 HTTPS 并传递草稿中指定的正确 POST 参数: https: //datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-10