我将在我的网站上实施OAuth提供程序,但我有点困惑:
有许多草稿,客户端和服务器版本。我必须使用相同的版本吗?在许多实现中,甚至没有编写草案版本! 这真的很重要吗?有什么建议吗?
我发现的实施:
使用Zend(我真的需要)
答案 0 :(得分:0)
如果您正在开发自己的OAuth提供程序,我强烈建议您查看OAuth 2.0,由于加密要求,与OAuth 1.0A相比,实现一些最常见的用例更为简单。
虽然就IETF而言,它不是一个最终的规范,但它有迹象表明它将是。一直积极致力于规范并实施该规范的人声称它已经稳定了一年多。这是一个很好的例子:https://stackoverflow.com/questions/4461945/oauth-2-0-final-specification
使用OAuth 2.0框架规范的最新草稿:http://tools.ietf.org/html/draft-ietf-oauth-v2-27
与您相关的大多数补充规范可能与之相关。持票人令牌规范是您需要消化的内容:http://tools.ietf.org/html/draft-ietf-oauth-v2-bearer-20
如果您有预算并正在寻找“现成”的东西 - 您可能需要考虑商业OAuth 2.0 AS产品,例如PingFederate:https://www.pingidentity.com/products/pingfederate/
(免责声明:我为Ping工作)。
答案 1 :(得分:0)
http://code.google.com/p/oauth2-php/可以作为首发。 它有额外下载提供的文档: 的oauth2-PHP-DOC-23.tar.gz