Gem для функций OAuth2 для потребителей и поставщиков в Rails 2.3.5

Я пытаюсь найти пригодный для использования камень, который предоставляет следующее для приложения Rails 2.3.5:

• мы хотим защитить API с помощью oAuth 2; поэтому требуется Контроллер для создания токенов запроса/запроса и моделей (Клиент, токен,...)
• мы хотим потреблять сервисы oAuth2, такие как Facebook и Twitter.

Было бы неплохо иметь поддержку аутентификации с тремя ногами и двумя ногами.

Я нашел эти драгоценные камни, но все они имеют серьезные недостатки:

• oauth-ruby (github.com/oauth/oauth-ruby)
  • Я не совсем уверен, что он уже реализует механизмы oauth2.
  • больше похож на базовый lib для сервисов сверху

---

• oauth-plugin (github.com/pelle/oauth-plugin)
  • выглядит удобно, но oauth2 поддерживается только в ветке rails3: (

---

• oauth2 (github.com/intridea/oauth2)
  • только для oAuth2 Потребители/нет функции поставщика

---

• oauth2-ruby (github.com/aflatter/oauth2-ruby/tree/)
  • last Commit: 16.07.10 "DESCTRUCTIVE COMMIT": (
  • на основе oAuth2 Черновик 00 (старый!)

---

• oauth2-provider (github.com/ThoughtWorksStudios/oauth2_provider)
  • last Commit: 21.10.10 - good
  • только функциональность поставщика: (
  • на основе oAuth2 Draft 09 (довольно недавно)

---

Кто-нибудь достиг этих требований с помощью одной или комбинации этих драгоценных камней? Не могли бы вы дать мне направление?

Любая помощь очень ценится!

Ответы

Ответ 1

Я не могу помочь с вашим поиском. Но я просто скажу, что это довольно большое количество реализаций для протокола, который все еще находится в очень активной разработке:)

См. мои указатели на текущий статус OAuth 2.0, начиная с проекта 11, на https://security.stackexchange.com/questions/1187/what-were-the-specific-security-flaws-with-oauth-1-0-how-are-they-being-addresse/1201#1201

(Может ли кто-нибудь характеризовать степень совместимости между различными черновиками 2.0?)

Ответ 2

Хотел добавить еще несколько библиотек, с которыми я столкнулся. Я тоже не использовал, но я думал, что они должны быть на этом посту для сравнения людей:

• https://github.com/songkick/oauth2-provider
• https://github.com/flowtown/rack-oauth2-server

Ответ 3

Я оценил большинство драгоценных камней, перечисленных в этом потоке, и в моем (предвзятом) мнении devise_oauth2_providable gem является лучшим брандмауэром поставщика oauth2 для приложения rails. его цель - быть самой простой интеграцией для существующих приложений rails, и я бы рекомендовал взглянуть на нее.

https://github.com/socialcast/devise_oauth2_providable

Вы можете смешивать и сопоставлять другой драгоценный камень для пользователей oauth2, так как у них достаточно разные обязанности.