Si desea ser un proveedor de datos, debe implementar el servidor OAuth en su sitio y, si desea ser consumidor, deberá implementar el cliente OAuth en su sitio.
También debe leer algunos artículos y tutoriales para obtener una mejor comprensión del protocolo, porque es un protocolo que permite proteger las API y dicho esto, todo lo relacionado con la seguridad debe ser bien entendido por el desarrollador que lo está implementando .
En caso de que usted es un proveedor, la versión 1.0 del protocolo funciona de la siguiente manera:
- Consumidor requiere el acceso al usuario final los datos privados de
- proveedor emite un token para el consumidor
- usuario final autoriza el token
- consumidor puede realizar solicitudes autorizadas con esa señal para los datos privados de los usuarios finales
Un buen lugar para comenzar es: http://hueniverse.com/oauth/
También puede leer el RFC cuando decida si implementará la versión 1.0a o 2.0 del protocolo. Hasta ahora solo he implementado 1.0a, por lo que no puedo dar consejos sobre cuál es mejor. Supongo que la versión 2.0 tiene más posibilidades, y todos dicen que es más fácil de implementar. En cuanto a lo más fácil, 1.0a no es difícil de implementar también, porque hay buenas bibliotecas de código abierto para clientes y servidores, y usted puede configurar y ejecutar el servidor o el cliente durante 1 día, si comprende los mecanismos del protocolo.
Por supuesto, si quiere hacer un buen servidor con diferentes ámbitos de acceso, herencia de ámbitos y si su API es complicada y extensible, tendrá que trabajar mucho más allí, no importa si elige 1.0 ao 2.0 OAuth versión
