如何实施OAuth 2.0授权服务器?

时间:2014-07-17 08:46:55

标签: oauth-2.0 authorization

我了解如何为客户端编写Running OAuth 2.0代码。

使用像Google这样的现有授权服务器似乎并不太复杂。

问题是:如何实现我自己的授权服务器?

由于许多公司拥有自己的用户/权限系统,基于LDAP(例如Active Directory)等 - 他们必须拥有自己的授权服务器。

是否有框架,库等?或者我是否必须从头开始编写代码?

2 个答案:

答案 0 :(得分:15)

最佳参考是OAuth 2.0 site。它们列出了可以使用的可用服务器库。目前,选项包括:

<强>爪哇

  • Apache Oltu
  • 适用于OAuth的Spring Security
  • Apis授权服务器(v2-31)
  • Restlet Framework(草案30)
  • Apache CXF

<强> PHP

  • PHP OAuth2服务器和演示
  • PHP OAuth 2.0身份验证和资源服务器和演示
  • PHP OAuth 2.0(AS与SAML / BrowserID AuthN,带管理REST API,请参阅DEMO)

<强>的Python

  • Python OAuth 2.0提供程序(请参阅教程)
  • OAuthLib(OAuth请求签名逻辑的通用实现)可用于Django和Flask Web框架

其他

  • NodeJS OAuth 2.0提供商
  • Ruby OAuth2 Server(草案18)
  • .NET DotNetOpenAuth
  • Erlang Oauth2服务器框架

我还强烈建议您在开始之前阅读有关标准如何工作的所有documentation available。 OAuth有很多部分,可能会让人感到困惑。至少,这就是我的感受。

答案 1 :(得分:0)

查看Forgrock的OpenAM。只需要很少的工作就可以运行基于java的OAuth授权服务器。

http://openam.forgerock.org/