OAuth允許您將用戶授權訪問其在一個站點上的私人資源到另一個站點。但是,這究竟發生了什麼。如果我想在我的網站中提供OAuth功能(作爲服務提供商和客戶),我該如何去做。我使用的是基於Fedora 13的服務器。是否可以配置Round Cube/Squirrel Mail來提供這些服務。就像現在我所有的用戶都在服務器中都有郵件帳戶一樣,我希望郵件中的憑證用於提供OAuth服務。如何從網站提供OAuth服務?
5
A
回答
3
一個演示oauth流程的簡單示例。瞭解這個概念有助於設計相應的:
4
如果您希望成爲數據提供者,那麼您必須在您的站點上實現OAuth服務器,並且如果您想成爲使用者,則必須在您的站點上實現OAuth客戶端。
您還應該閱讀一些文章和教程,以更好地理解協議,因爲它是一個允許保護API的協議,並且被說成與開發人員很好地理解與安全相關的所有內容。
如果你是一個供應商,在1.0版本的協議工作在以下方式:
- 消費者需要獲得最終用戶的隱私數據
- 提供商發出的令牌給消費者
- 最終用戶授權令牌
- 消費者可以授權的請求與該令牌最終用戶的私人數據
好地方開始是:http://hueniverse.com/oauth/
當您決定是否要實現1.0a或2.0版本的協議時,您還可以閱讀RFC。到目前爲止,我只實現了1.0a,所以我不能給出更好的建議。我想2.0版本有更多的可能性,並且每個人都說它更容易實現。至於更容易,1.0a也不難實現,因爲對於客戶端和服務器都有很好的開源庫,如果你瞭解協議的機制,你可以設置並運行服務器或客戶端1天。
當然,如果你想用不同的訪問範圍,範圍的繼承和如果你的API是複雜和可擴展的,你將不得不在那裏做更多的工作,不管你選擇1.0 a或2.0 OAuth版本
2
至於「我該怎麼做?」
有很多很好的圖書館。這裏是一個很好的清單:http://oauth.net/code/
相關問題
- 1. 如何提供oauth訪問我的網絡服務
- 2. 在drupal網站上提供WMV服務?
- 3. AWS提供網站還是僅提供虛擬服務器?
- 4. 如何從不提供寧靜服務的網站提取數據?
- 5. 如何通過一個ADFS服務器提供多個網站?
- 6. 如何判斷一個網站是否提供AJAX服務
- 7. Dotnetopenauth oAuth服務提供程序說明
- 8. CodeIgniter OAuth 2服務器/提供商
- 9. 實施oauth 1.0a(服務器/提供商)
- 10. 服務提供商登錄oauth
- 11. OAuth提供商服務和Rails 3
- 12. 如何在iPhone應用程序中提供從我的網站註冊服務?
- 13. 如何從Web服務器提供JSON?
- 14. DotNetOpenAuth如何幫助我構建OAuth 2.0服務提供者?
- 15. 編組網絡服務出站網關的動態提供者
- 16. RavenDB Windows服務如何提供網頁服務?
- 17. 如何配置Vagrant在本地網絡上爲我的網站提供服務?
- 18. 如何從Windows服務中提供網頁?
- 19. 如何從PHP調用網站服務?
- 20. 如何從網站獲得服務
- 21. 如何使用OAuth 1.0在java中創建Rest網站服務
- 22. 如何將我的WordPress網站用作OAuth服務器?
- 23. 如何從我的IIS 7服務器提供顛覆服務?
- 24. 尋求Ektron網站的託管服務提供商推薦
- 25. Django網站提供靜態文件服務
- 26. IIS7是否需要web.config來爲PHP網站提供服務?
- 27. 檢測網站是否通過Opera Mini等代理服務器提供服務?
- 28. 如何知道我的網站是通過HTTP還是HTTP/2提供服務?
- 29. 如何配置nginx來爲Django應用程序和Wordpress網站提供服務?
- 30. 如何爲asp.net mvc網站用戶提供日曆和郵件服務