Я пишу веб-службу REST на twisted, и я хочу использовать OAuth 2.0 для авторизации. Есть ли учебник, который поможет мне написать сервер OAuth без необходимости читать всю спецификацию? Я знаю это в черновике, но даже Facebook использует его.
OAuth 2.0 Учебник?
Ответ 1
OAuth оказывается настолько простым, что нет необходимости в библиотеке. Это сводится к использованию HTTPS и передаче правильных параметров POST, как указано в черновике: http://tools.ietf.org/html/draft-ietf-oauth-v2-10
Ответ 2
Изменить на 2012 год. Попробуйте Google OAuth 2 на https://code.google.com/oauthplayground для практической демонстрации. Это позволит вам видеть рабочие запросы.
Нет хороших универсальных обучающих программ OAuth 2. Очевидно, спецификация IETF, как и любая инженерная спецификация, предназначена для конкретных и многословных, а не коротких и простых.
Кроме того, многие другие документы oAuth 2 отличаются от oAuth 1, что является ужасным способом научиться чему-то.
Я считаю, что Google собственные (Google-специфические) документы oAuth 2 относительно хороши, чтобы понять, как это практически работает, - что послало, по какому запросу, кому: http://code.google.com/apis/accounts/docs/OAuth2.html
Ответ 3
FWIW, у меня есть пример проекта, использующий django и поршень с oauth2: https://bitbucket.org/justinfx/django-piston-oauth2-nonrel-example