Jak skonfigurować podmoduł OAuth usług?

9

Usługi moduł ma zamiar wydać swój nowy w wersji 3.0 dla obu D6 i D7. Jest takie OAuth sub-moduł do usług , które dodaje nowy OAuth UI w usługach konfiguracji interfejsu .

Czy ktoś wie, jak skonfigurować ten interfejs?

Oczekuję, że programiści Usług coś napiszą, ale biorąc pod uwagę, że ciężko pracują nad oficjalnym wydaniem, dokumentacja będzie ostatnią rzeczą, jaką zrobiono. W międzyczasie, jeśli ktoś odkrył to na podstawie wcześniejszej znajomości OAuth , podziel się z nami swoją wiedzą mniej poinformowaną. (Tak jak w przypadku wyjaśniania tego komuś, kto wcześniej nie korzystał z OAuth).

services authentication-authorization Blake Senftner
źródło

Odpowiedzi:

2

Na stronie http://drupal.org/node/942866 znajduje się strona podręcznika poświęcona testowaniu usług opartych na Oauth . Zakłada się, że znasz trochę moduł oauth i drupal oauth.

Podstawowym przepływem pracy w zakresie implementacji jest:

  • Skonfiguruj ostry kontekst.
  • Ustaw usługę tak, aby korzystała z autoryzacji Oauth
  • Skonfiguruj autoryzację dla wszystkich operacji na zasobach.
  • Skonfiguruj jednego lub więcej oauth konsumentów

Do testowania prawdopodobnie będziesz musiał napisać własny kod klienta, który generuje podpis oauth, a następnie przekazuje go wraz z żądaniami usługi.

Aby dowiedzieć się więcej o samym Oauth, polecam zacząć od przeczytania tego obszernego przewodnika - http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-i-overview/

Dave
źródło
Ta strona podręcznika kończy się na „c) Ciąg dalszy nastąpi…” i mówi do osoby doświadczonej OAuth. Przeczytam ponownie ten drugi link „przewodnik dla początkujących”, może teraz będzie to miało sens. FWIW, mam gotowy interfejs API usług REST 3, ale nie wiem, co to jest OAuth. Wydaje mi się, że wcześniejsze doświadczenie z kluczami aplikacji w usługach 2.x nie wystarczy.
Blake Senftner
2

OAuth Logowanie Provider zawiera wstępnie skonfigurowany punkt końcowy ze wsparciem OAuth:

Musisz utworzyć konteksty OAuth, dla których możesz tworzyć konsumentów OAuth . Powodem, dla którego mamy konteksty OAuth, jest to, że nie chcemy wiązać kontekstów OAuth bezpośrednio z punktami końcowymi - powinieneś być w stanie współdzielić klucze konsumenta między wieloma punktami końcowymi, a także między projektami usługowymi i nie-usługowymi .

W Usługach wybierz OAuth jako mechanizmy uwierzytelniania i wybierz kontekst. Powinieneś także mieć możliwość wyboru poziomu uwierzytelnienia dla każdego pojedynczego zasobu w punkcie końcowym, ale myślę, że ktoś przypadkowo go usunął, a my jeszcze go nie dodaliśmy: http://drupal.org/node/1154420

VoxPelli
źródło