在OpenEdge WebSpeed中开发oAUTH服务

Question

我正在开发一个新的网站，其中将包括网络API。我想知道的是，在我的新网站中开发服务器端oAUTH服务有多容易(或难)？

我正在使用OE11.0 WebSpeed和Apache相结合。因为我已经从事Progress/OpenEdge 4GL/ABL开发超过10年了，没有其他东西让我觉得很难翻译现有的代码，比如PHP、Python、Java等等。

我读过与oAUTH相关的RFC，我发现自己迷失在"key-varner“中。

有人用OpenEdge WebSpeed开发过oAUTH服务器端代码吗？如果是这样，你愿意分享吗？

Answer 1

CLR桥现在在OE 11中工作，我们在webspeed中成功地使用了.NET动态链接库。

Answer 2

我认为你最好的选择是在Webspeed / ABL之外做这件事，否则你就只能重新发明轮子了。最简单的解决方案是直接从ABL代码中调用.NET库，但我认为CLR桥不适用于Webspeed / Appserver应用程序。

一种解决方案是有一个单独的、非Webspeed的应用程序来处理这些oAUTH请求，使用Apache服务器上的ProxyPass directive来模式匹配URI，并将请求路由到适当的应用程序。

你可以使用任何非Webspeed的技术。您可能想要，但由于我最了解Ruby，我将指出支持任意身份验证策略(包括oAUTH )的优秀omniauth gem。您可以通过使用any of these strategies为您的特定提供商创建自定义gem (请参阅“注释”部分，并查看其中引用了"OAuth API“或"OAuth 2 API”的任何内容)。

如果你想全力以赴，用一种不同的语言编写整个应用程序(但仍然使用OpenEdge数据库)，我会自吹自破，指出Ruby adapter for OpenEdge databases。这将允许您在Web应用程序中使用Ruby on Rails框架。