过去三天我一直在研究OAuth 2.0,我理解如何使用OAuth与Google或Facebook等重量级人物提供的服务进行互动。但是,我很难看到没有技术向导团队(又名我)的人如何使用协议保护他们的API。
我有很多问题,并且想知道有经验的人是否可以帮助我。
这里什么都没有......
我的理解是,我需要构建授权服务器或利用库来提供客户机密/令牌。
我是否应该考虑图书馆,还是应该建立自己的实施?
OAuth仍然相关吗?从我所看到的情况来看,自2010年以来,围绕该技术的炒作似乎已经leveled off or diminished。我还看到一篇文章,其中规范领导与协议脱离了关系。
我感谢任何建议或帮助,我无法找到很多有关此主题的资源,可以清楚地解决这个问题(大量的Powerpoint,没有代码)。似乎有很多关于它是如何工作的讨论,但没有一本书或文章可以给出一个可靠的教程。我发现的提供商的文档充其量也非常不稳定。我真的开始怀疑这对于那些希望保护自己的简单API的人来说是否合法。提前谢谢。
答案 0 :(得分:1)
在这里查看OpenID Connect开发人员页面上的库:http://openid.net/developers/libraries/