Comment mettre en œuvre une Autorisation OAuth 2.0 Serveur?

J'ai compris comment écrire l'Exécution de l'authentification OAuth 2.0 pour le côté client.

À l'aide existants Serveur d'Autorisation, à l'instar de Google, ne semble pas être trop compliqué.

Question est: Comment implémenter mon propre Serveur d'Autorisation?

Depuis de nombreuses entreprises ont leur propre Utilisateur/système de Privilège, basé sur LDAP (par exemple, Active Directory), etc. - ils doivent avoir leur propre Serveur d'Autorisation.

Est-il un cadre, des bibliothèques, etc. pour qui? Ou dois-je écrire le code à partir de zéro?

Pouvez-vous ajouter des détails à votre question sur quelle plate-forme/serveur que vous pouvez utiliser pour mettre en œuvre votre Serveur d'Autorisation? Il semble y avoir un large choix dans le http://oauth.net/code/
Java. De préférence avec Apache cadres (comme par exemple CXF).
Apache oltu ressemble à un bon endroit pour commencer.

OriginalL'auteur Frizz | 2014-07-17

  1. 15

    La meilleure référence est le OAuth 2.0 site. Ils ont une liste des bibliothèques de serveur que vous pouvez utiliser. Actuellement, les options sont les suivantes:

    Java

    • Apache Oltu
    • Printemps de Sécurité pour l'authentification OAuth
    • Api Serveur d'Autorisation (v2-31)
    • Restlet Framework (projet de 30)
    • Apache CXF

    PHP

    • PHP OAuth2 Serveur et de Démonstration
    • PHP OAuth 2.0 Auth et Serveur de Ressources et de Démonstration
    • PHP OAuth 2.0 (avec SAML/BrowserID AuthN, avec la gestion des API REST, voir DÉMO)

    Python

    • Python OAuth 2.0 Fournisseur (voir le Tutoriel)
    • OAuthLib (générique de mise en œuvre de l'authentification OAuth demande de signature de la logique) est disponible pour Django et Flacon frameworks web

    Autres

    • NodeJS OAuth 2.0 Fournisseur De
    • Ruby OAuth2 Serveur (projet 18)
    • .NET DotNetOpenAuth
    • Erlang Oauth2 Server cadre

    Je voudrais également vous recommandons fortement de lire tous les la documentation disponible sur la façon dont les ouvrages de référence avant de commencer. Il y a beaucoup de pièces à OAuth et ça peut prêter à confusion. Au moins, c'est ce que je ressens.

    Plus: Perl CatalystX::OAuth2::Fournisseur De

    OriginalL'auteur Sid

  2. 0

    Découvrez OpenAM par Forgrock. Avec peu de travail, vous devriez être en mesure d'obtenir une base java OAuth serveur d'autorisation en cours d'exécution.

    http://openam.forgerock.org/

    OriginalL'auteur D. Luffy