我要在我的網站實施的OAuth提供者,但我有點困惑:的OAuth2和草稿
有許多草稿,客戶端和服務器版本。我必須使用相同的版本嗎?在許多實現中,草稿版本甚至沒有寫入! 真的很重要嗎?有什麼建議?
實現,我發現:
與Zend(我真的需要)
如果您正在開發自己的OAuth提供者,我強烈建議你看的OAuth 2.0,這是容易實現一些最常見的用例相比,OAuth的1.0A因密碼要求。
儘管IETF並不是最終定義的規範,但它有充分的跡象表明它會是。一直積極致力於該規範並實施該規範的人聲稱,現在已經穩定了一年多。這裏有一個很好的例子:https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
轉到使用OAuth 2.0規範框架的最新草案:http://tools.ietf.org/html/draft-ietf-oauth-v2-27
大多數補充規範,這將是相關的,以你很可能從它的聯繫。承載令牌規範的東西,你就需要消化:http://tools.ietf.org/html/draft-ietf-oauth-v2-bearer-20
如果你有一個預算,並正在尋找的東西「現成」 - 你可能要考慮商業的OAuth 2.0 AS產品如的PingFederate:https://www.pingidentity.com/products/pingfederate/
(免責聲明:我爲Ping工作)。
http://code.google.com/p/oauth2-php/作爲首發是很好的。 它提供了額外的下載文件: oauth2-php-doc-23.tar.gz
建議:堅持使用OAuth 1.0A。就我所知,OAuth 2.0並不是最終的。只有推動規範的大公司纔會實施它。如果您希望使用Google的API,請遵循他們的建議 - 我記得他們的OAuth 2.0版本。 –