Направляющие двухногий поставщик OAuth?
У меня есть направляющие 2.3.5 приложения с API, который я хочу защитить.
Нет никакого пользователя - это - приложение к веб-сервису стиля приложения (больше как услуги Amazon, чем Facebook), и таким образом, я хотел бы реализовать его с помощью двухногого подхода OAuth.
Я пытался использовать сменную OAuth реализацию сервера в качестве запуска:
http://github.com/pelle/oauth-plugin
... но это создается, ожидая трехногий (веб-поток перенаправления) OAuth.
Прежде чем я вырою глубже во внесение изменений в него для поддержки двухногий, я хотел видеть, был ли более легкий путь, или если у кого-то был лучший подход для приложения для направляющих для реализации быть двухногим поставщиком OAuth.
1 ответ
На данный момент я не знаю никаких альтернатив oauth-plugin, хотя он определенно давно назрел и созрел для замены. Я рекомендую сгенерировать сервер oauth из oauth-plugin, затем извлечь зависимости из плагина (которые представляют собой всего лишь пару модулей, состоящих из методов) и удалить плагин. Затем настройте все под свои нужды. Двухсторонний oauth не должен быть большой проблемой, поскольку он в любом случае проще, чем трехногий, и я чувствую, что oauth-plugin в любом случае не может использоваться в наши дни без значительных изменений.
В любом случае суть OAuth уже давно была извлечена в базовый гем oauth, поэтому плагин oauth находится в подвешенном состоянии. Архитектура делает некоторые жесткие предположения о том, какую систему аутентификации вы используете, а сгенерированный код датирован. Для меня oauth-plugin служит скорее примером того, как все подключить, а не тем, что большинство сайтов хотели бы использовать из коробки.