Geails for OAuth2 Rails 2.3.5中的消费者和提供者功能

Question

我正在努力寻找一个可用的gem,为Rails 2.3.5应用程序提供以下内容:

• 我们想用oAuth 2来保护API; 因此,需要一个用于创建访问/请求令牌和模型(客户端,令牌,...)的控制器
• 我们想要消费Facebook和Twitter等oAuth2服务

支持3腿和2腿认证也很好.

我找到了那些宝石,但它们都有很大的缺点:

• oauth-ruby(github.com/oauth/oauth-ruby)
  • 我不太确定它是否已经实现了oauth2机制
  • 更像是顶级服务的基本库

---

• oauth-plugin(github.com/pelle/oauth-plugin)
  • 看起来很方便但是只支持rails3分支的oauth2 :(

---

• oauth2(github.com/intridea/oauth2)
  • 仅适用于oAuth2消费者/无提供商功能

---

• oauth2-ruby(github.com/aflatter/oauth2-ruby/tree/)
  • 最后提交:16.07.10"DESCTRUCTIVE COMMIT":(
  • 基于oAuth2草案00(旧!)

---

• oauth2-provider(github.com/ThoughtWorksStudios/oauth2_provider)
  • 最后提交:21.10.10 - 好
  • 只有提供商功能:(
  • 基于oAuth2草案09(最近)

---

有没有人用这些宝石中的一个或一个组合来达到这些要求？你能帮我指点一下吗？

任何帮助深表感谢!

Answer 1

我无法帮助你进行搜索。但我只想说，对于一个仍处于非常活跃的开发阶段的协议来说，这是相当多的实现:)

请参阅我对当前 OAuth 2.0 状态（截至草案 11）的指示，网址为https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-他们的地址如何/1201#1201

（谁能描述一下 2.0 不同草案之间的互操作性程度吗？）