如何实现一个OAuth 2.0授权服务器？ [英] How to implement an OAuth 2.0 Authorization Server?

问题描述

我知道如何编写运行的OAuth 2.0 code为客户端。

I understood how to write Running OAuth 2.0 code for the client side.

使用现有的授权服务器，像谷歌，似乎不是太复杂了。

Using existing Authorization Server, like Google, seems to be not too complicated.

问题是：如何实现我自己授权服务器

Question is: How to implement my own Authorization Server?

由于很多公司都有自己的用户/权限系统，基于LDAP（如活动目录）等 - 他们必须有自己的授权服务器

Since many companies have their own User/Privilege system, LDAP based (e.g. Active Directory), etc. - they must have their own Authorization Server.

有一个框架，图书馆等是什么？或者，我必须从头开始编写code？

Is there a framework, libraries, etc. for that? Or do I have to write the code from scratch?

推荐答案

最好的参考就是的OAuth 2.0网站。他们列出，您可以使用现有的服务器库。目前，该选项有：

The best reference is the OAuth 2.0 site. They list the available server libraries that you can use. Currently, the options are:

的Java

• 阿帕奇奥尔图


• Spring Security进行的OAuth


• 蜜蜂授权服务器（v2-31）


• Restlet框架（30条草案）


• 的Apache CXF

PHP

• PHP的OAuth2服务器和演示


• PHP的OAuth 2.0身份验证和资源服务器和演示


• PHP的OAuth 2.0（与SAML / BROWSERID AuthN，拥有管理REST API，看DEMO）

的Python

• Python中的OAuth 2.0提供商（参见教程）


• OAuthLib（通用实施的OAuth请求签名的逻辑）是avaliable对Django和瓶Web框架

其他

• 的OAuth的NodeJS提供2.0


• 红宝石的OAuth2服务器（草案18）


• .NET DotNetOpenAuth


• 二郎神的oauth2 Server框架

我也强烈建议您阅读所有可用文档之前的标准是如何工作的开始。有许多地方的OAuth，它可能会比较混乱。至少，这就是我的感觉。

I would also highly recommend that you read all the documentation available on how the standard works before getting started. There are many parts to OAuth and it can get confusing. At least, that's how I feel.

这篇关于如何实现一个OAuth 2.0授权服务器？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！