Carriles proveedor de OAuth de dos vías?
https://stackoverflow.com/questions/2775242
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un raíles 2.3.5 aplicación con una API deseo de proteger.
No hay ningún usuario - es una aplicación de servicio web del estilo del app (más como un servicio de Amazon facebook), y por eso me gustaría ponerlo en práctica utilizando un enfoque de OAuth de dos vías
.He estado tratando de utilizar la implementación del servidor oauth-plugin como punto de partida:
http://github.com/pelle/oauth-plugin
... sino que se construye esperando tres patas (web flujo de redirección) oauth.
Antes de profundizar en hacer cambios en él para apoyar a doble partido, quería ver si había una manera más fácil, o si alguien tenía un mejor enfoque para una aplicación Rails para implementar ser un proveedor OAuth de dos vías.
Solución
Anteriormente, la única respuesta fue buena para introducirse en el sobre oauth-plugin para conseguir este subconjunto de la interacción oauth. Desde entonces, el oauth-plugin fue rediseñado, y ahora se puede usar de él hacia arriba, simplemente añadiendo el tipo de filtro de autenticación a su controlador:
class ApiController < ApplicationController
include OAuth::Controllers::ApplicationControllerMethods
oauthenticate :strategies => :two_legged, :interactive => false
# ...
end
Otros consejos
No estoy al tanto de cualquier alternativa a oauth-plugin en este momento, a pesar de que es, sin duda cada vez más tiempo en el diente y maduro para un reemplazo. Mi recomendación es para generar el servidor de oauth oauth-plugin, a continuación, extraer las dependencias del plug-in (que son sólo un par de módulos vale de métodos) y la basura el plugin. A continuación, ajustar todo para sus necesidades. oauth 2 patas no debería ser un gran problema, ya que es más sencillo de todos modos de 3 patas, y mi sensación es que oauth-plugin no se puede utilizar en estos días sin modificaciones significativas de todos modos.
La carne de OAuth mucho tiempo se ha extraído en la joya oauth de base de todos modos, por lo que el oauth-plugin es una especie de en el limbo. La arquitectura hace algunos supuestos de mano dura sobre qué sistema de autenticación que está usando, y el código generado es de fecha. Así que para mí, oauth-plugin sirve más como un ejemplo de cómo el alambre todo para arriba en lugar de algo que la mayoría de los sitios querrían utilizar fuera de la caja.
