我们可能想要创建第三方API来访问我们的Plone CMS站点数据。在第三方系统中共享用户权限的一种可能方法是OAuth2,如Twitter,Tumblr和Facebook所使用的。这样,在用户单击对话框中的“允许”以访问某个数据后,第三方就可以获得用户权限。
是否存在Plone充当OAuth2主机的现有解决方案(不确定术语)
此用例可能有哪些其他选项
我不急,这是2014年计划:)
答案 0 :(得分:1)
据我所知,pmr2.oauth是唯一一个为Plone提供OAuth提供程序支持的软件包(披露:我也写了这个)(即这可以让Plone充当“OAuth主机”,包括支持范围以便让用户知道他们允许的内容,如Twitter et.al.)。我简要介绍了另一个名为wsgioauth的软件包,但它是一个相当通用的软件包,它适用于wsgi,所以我最终建立了自己的软件包(看起来好像wsgioauth已经维护3年了。) / p>
目前它只支持OAuth 1.0;原因是在开发时没有好的OAuth 2.0库,特别是对于提供者。直到最近,对RFC 6749(实际的OAuth 2.0标准)的支持才开始通过oauthlib浮出水面,oauthlib是为pmr2.oauth签署请求的库。也就是说,希望我的编写模式足以插入对OAuth 2.0的支持,或者至少核心很容易被修改以包含对此的支持。我很乐意让Plone社区接受它并对其进行改进(或者甚至将其解决,或者任何知识渊博的人),因为我还没有立即计划包括对OAuth 2.0的支持。< / p>