Geails for OAuth2 Rails 2.3.5中的消费者和提供者功能

Question

我正在努力寻找一个可用的gem，它为Rails 2.3.5应用程序提供了以下内容：

• 我们希望用oAuth 2来保护API;因此，需要一个用于创建访问/请求令牌和模型（客户端，令牌，......）的控制器
• 我们想要消费像Facebook和Twitter这样的oAuth2服务

支持3腿和2腿认证也很不错。

我找到了那些宝石，但它们都有很大的缺点：

• oauth-ruby（github.com/oauth/oauth-ruby）
  • 我不太确定它是否已经实现了oauth2机制
  • 更像是顶层服务的基本库

---

• oauth-plugin（github.com/pelle/oauth-plugin）
  • 看起来很方便但是只支持rails3分支的oauth2 :(

---

• oauth2（github.com/intridea/oauth2）
  • 仅适用于oAuth2消费者/无提供商功能

---

• oauth2-ruby（github.com/aflatter/oauth2-ruby/tree/）
  • 最后一次提交：16.07.10“解释性委员会”:(
  • 基于oAuth2 Draft 00（旧！）

---

• oauth2-provider（github.com/ThoughtWorksStudios/oauth2_provider）
  • 最后提交：21.10.10 - 好
  • 仅提供商功能：（
  • 基于oAuth2草案09（最近）

---

有人用这些宝石中的一个或一个组合来实现这些要求吗？你能帮我指点一下吗？

非常感谢任何帮助！

Answer 1

我无法帮助您进行搜索。但我只想说，对于仍在非常活跃的开发中的协议来说，这是一个非常多的实现：）

在https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-how-are-they-being-addresse/1201#1201

上查看我对当前OAuth 2.0状态的指示，截至草案11

（任何人都可以描述2.0的不同草案之间的互操作程度吗？）

Answer 2

想要添加几个我遇到的库。我没有使用过，但我认为他们应该在这篇帖子上供人们比较：

• https://github.com/songkick/oauth2-provider
• https://github.com/flowtown/rack-oauth2-server

Answer 3

我已经评估了此线程中列出的大多数gem，并且在我的（偏见）意见中，devise_oauth2_providable gem是rails应用程序的最佳oauth2提供程序后端。它的目标是成为现有rails应用程序最简单的集成，我建议你仔细看看。

https://github.com/socialcast/devise_oauth2_providable

您可以为oauth2消费者混合搭配不同的宝石，因为他们的责任不同。