Rails 2.3.5中用于oAuth2消费者和提供者功能的Gem

Question

我很难找到一个可用的gem，它为Rails 2.3.5应用程序提供了以下内容：

• 我们希望用oAuth 2保护API；因此，用于创建访问/请求令牌和模型(客户端、令牌、.)的控制器我们想消费Facebook和Twitter

之类的oAuth2服务。

支持3条腿和2条腿的认证也很好。

我发现了那些宝石，但它们都有很大的缺点：

mechanisms

• more
• oauth-ruby (github.com/oauth/oauth-ruby)
  • 我不太确定它是否已经实现了oauth2 oauth2，就像top

上的服务的基本库

​

• oauth-plugin (github.com/pelle/oauth-plugin)
  • 看起来很方便，但oauth2只支持rails3分支

​

Functionality

• oauth2 (github.com/intridea/ oAuth2 )
  • 只适用于oAuth2消费者/无提供者

​

(old!)

• oAuth2 -ruby (github.com/ Draft /OAuth2-ruby/tree/)
  • 最后提交: 16.07.10 "DESCTRUCTIVE提交“：(基于oAuth2草案的
  • )

​

• oauth2-provider (github.com/ThoughtWorksStudios/oauth2_provider)
  • 最后一次提交: 21.10.10 -好的
  • 仅提供程序功能：(
  • 基于oAuth2草案09 (相当recent)

)

​

有谁能用这些宝石中的一个或一个组合达到这些要求吗？你能给我指路吗？

任何帮助都非常感谢！

Answer 1

我帮不上你的忙。但我只想说，对于仍处于非常活跃开发阶段的协议来说，这是相当多的实现:)

参见我在https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-how-are-they-being-addresse/1201#1201上指向当前https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-how-are-they-being-addresse/1201#1201 2.0状态的指针(草案11 )

(有人能描述2.0不同草稿之间的互操作性程度吗？)

Answer 2

想再加几个我见过的库。我也没有用过，但我认为它们应该出现在这个帖子上，供人们比较：

• https://github.com/songkick/oauth2-provider
• https://github.com/flowtown/rack-oauth2-server

Answer 3

我已经评估了这个线程中列出的大多数宝石，我(有偏见地)认为，devise_oauth2_providable gem是rails应用程序最好的oauth2提供程序后端。它的目标是成为现有rails应用程序最简单的集成，我建议您仔细考虑一下。

https://github.com/socialcast/devise_oauth2_providable

您可以为oauth2消费者混合和匹配不同的gem，因为他们的职责不同。