Geails for OAuth2 Rails 2.3.5中的消费者和提供者功能

时间:2010-10-26 16:08:07

标签: ruby-on-rails rubygems oauth oauth-2.0 oauth-provider

我正在努力寻找一个可用的gem,它为Rails 2.3.5应用程序提供了以下内容:

  • 我们希望用oAuth 2来保护API;因此,需要一个用于创建访问/请求令牌和模型(客户端,令牌,......)的控制器
  • 我们想要消费像Facebook和Twitter这样的oAuth2服务

支持3腿和2腿认证也很不错。

我找到了那些宝石,但它们都有很大的缺点:

  • oauth-ruby(github.com/oauth/oauth-ruby)
    • 我不太确定它是否已经实现了oauth2机制
    • 更像是顶层服务的基本库

  • oauth-plugin(github.com/pelle/oauth-plugin)
    • 看起来很方便但是只支持rails3分支的oauth2 :(

  • oauth2(github.com/intridea/oauth2)
    • 仅适用于oAuth2消费者/无提供商功能

  • oauth2-ruby(github.com/aflatter/oauth2-ruby/tree/)
    • 最后一次提交:16.07.10“解释性委员会”:(
    • 基于oAuth2 Draft 00(旧!)

  • oauth2-provider(github.com/ThoughtWorksStudios/oauth2_provider)
    • 最后提交:21.10.10 - 好
    • 仅提供商功能:(
    • 基于oAuth2草案09(最近)

有人用这些宝石中的一个或一个组合来实现这些要求吗?你能帮我指点一下吗?

非常感谢任何帮助!

3 个答案:

答案 0 :(得分:1)

我无法帮助您进行搜索。但我只想说,对于仍在非常活跃的开发中的协议来说,这是一个非常多的实现:)

https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-how-are-they-being-addresse/1201#1201

上查看我对当前OAuth 2.0状态的指示,截至草案11

(任何人都可以描述2.0的不同草案之间的互操作程度吗?)

答案 1 :(得分:1)

想要添加几个我遇到的库。我没有使用过,但我认为他们应该在这篇帖子上供人们比较:

答案 2 :(得分:1)

我已经评估了此线程中列出的大多数gem,并且在我的(偏见)意见中,devise_oauth2_providable gem是rails应用程序的最佳oauth2提供程序后端。它的目标是成为现有rails应用程序最简单的集成,我建议你仔细看看。

https://github.com/socialcast/devise_oauth2_providable

您可以为oauth2消费者混合搭配不同的宝石,因为他们的责任不同。