1. Inicio
  2. Pregunta y respuesta
  3. gema para OAuth2 Consumidor y la funcionalidad del proveedor en Rails 2.3.5

gema para OAuth2 Consumidor y la funcionalidad del proveedor en Rails 2.3.5

2010-10-26 5 views
16

estoy luchando para encontrar una joya útil que proporciona lo siguiente para una aplicación Rails 2.3.5:gema para OAuth2 Consumidor y la funcionalidad del proveedor en Rails 2.3.5

  • queremos proteger a cabo con el API de OAuth 2 ; Por lo tanto, un controlador para la creación de acceso/solicitud de credenciales y los modelos (Cliente, Token, ...) se requieren
  • queremos consumir OAuth2 servicios como Facebook y Twitter

También sería bueno tener el apoyo para autenticación de 3 patas y 2 patas.

me encontré con esas joyas, pero todos ellos tienen grandes inconvenientes:

  • oauth-rubí (github.com/oauth/oauth-ruby)
    • no estoy muy seguro de si ya implementos mecanismos OAuth2
    • más como un lib básica para los servicios en la parte superior
  • oauth-plugin (github.com/pelle/oauth-plugin)
    • parece conveniente, pero sólo OAuth2 apoyado en la rama rails3 :(
  • OAuth2 (github.com/intridea/oauth2)
    • sólo para oAuth2 Consumidores/no Funcionalidad del proveedor
  • OAuth2-rubí (github.com/aflatter/oauth2-ruby/tree/)
    • última confirmación: 16.07.10 "DESCTRUCTIVE COMMIT" :(
    • basado en OAuth2 Proyecto 00 (antiguo!)
  • OAuth2-proveedor (github.com/ThoughtWorksStudios/oauth2_provider)
    • última confirmación: 21.10.10 -? Buena
    • única funcionalidad Proveedor :(
    • basado en Proyecto de OAuth2 09 (muy reciente)

¿Alguien lograr esos requirenments con uno o una combinación de esas joyas Podría ¿me podría proporcionar una dirección?

Cualquier ayuda es muy apreciada!

Fuente

2010-10-26 Makibo

+0

Recibí una respuesta de pelle, el autor del oauth-plugin, hoy. Le pregunté si el soporte de oauth2 también estaría disponible en la rama principal (no solo en la rama rails3). Dijo: "Debería funcionar bien en Rails 2.3.x pero me gustaría escuchar comentarios al respecto. Realmente debería cambiar el nombre de la rama". ! Voy a tratar de salir ! http://github.com/pelle/oauth-plugin/issues#issue/19 – Makibo

+0

Implementamos una horquilla personalizada de la rama rails3 desde el oauth-plugin y funcionó como un amuleto – Makibo

+0

Todavía tengo un problema en before_filter: login_or_oauth_required y autenticar devoluciones de llamada, ¿cómo lo manejaste? – gozali

Respuesta

1

No puedo ayudar con su búsqueda. Pero sólo voy a decir que eso es un número bastante grande de implementaciones para un protocolo que todavía está en desarrollo muy activo :)

Ver mis punteros a la corriente de estado de OAuth 2.0, a partir del proyecto 11, en https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-how-are-they-being-addresse/1201#1201

(¿Alguien puede caracterizar el grado de interoperabilidad entre los diferentes borradores de 2.0?)

Fuente

2010-12-18 05:21:04 nealmcb

1

me he evaluado la mayoría de las gemas que figuran en este hilo , y en mi opinión (sesgada), la gema devise_oauth2_providable es el mejor backend de proveedores de oauth2 para una aplicación de rieles. su objetivo es ser la integración más fácil para las aplicaciones de rieles existentes y recomiendo echarle un vistazo.

https://github.com/socialcast/devise_oauth2_providable

Usted puede mezclar y combinar una joya diferente para OAuth2 los consumidores, ya que son diferentes responsabilidades suficientes.

Fuente

2011-10-17 18:59:44 ryan

Cuestiones relacionadas

 Cuestiones relacionadas