Как настроить субмодуль OAuth для служб?

9

Модуль Services собирается выпустить свою новую версию 3.0 для D6 и D7. Там в OAuth суб-модуль для служб , который добавляет новый OAuth интерфейс в конфигурации интерфейса служб .

Кто-нибудь знает, как настроить этот интерфейс?

Я ожидаю, что разработчики Сервисов что-то напишут, но, учитывая, что они усердно работают над официальным выпуском, документация станет последней вещью. В то же время, если кто-то выяснил это из предварительного знакомства с OAuth , пожалуйста, поделитесь своими знаниями с нами менее информированными. (Как в объяснении тому, кто раньше не использовал OAuth.)

services authentication-authorization Блейк Сефтнер
источник

Ответы:

2

На странице http://drupal.org/node/942866 имеется страница справочника, посвященная тестированию служб на основе Oauth . Предполагается, что вы знакомы как с модулем oauth, так и с модулем drupal oauth.

Базовый рабочий процесс в отношении реализации:

  • Настройте контекст oauth.
  • Настройте свой сервис на использование oauth-авторизации
  • Настройте авторизацию для всех ваших операций с ресурсами.
  • Настройте одного или нескольких пользователей.

Для тестирования вам, вероятно, придется написать свой собственный клиентский код, который генерирует подпись oauth и затем передает ее вашим запросам на обслуживание.

Чтобы узнать больше о самом Oauth, я рекомендую вам начать с прочтения этого руководства, которое является довольно полным - http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-i-overview/

Дейв
источник
Эта страница справочника заканчивается буквой «c) продолжение следует…» и говорит с опытным человеком OAuth. Я перечитал вторую ссылку «руководство для начинающих» еще раз, может быть, теперь это будет иметь смысл. FWIW, у меня есть API-интерфейс Services 3 REST, но я не понимаю, что такое OAuth. Я полагаю, что предыдущего опыта работы с ключами приложений в Services 2.x недостаточно.
Блейк Сенфтнер
2

OAuth Войти Provider содержит предварительно сконфигурированные конечную точку с поддержкой OAuth:

Вам необходимо создать контексты OAuth, для которых вы можете создавать потребителей OAuth . Причина, по которой у нас есть контексты OAuth, заключается в том, что мы не хотим связывать контексты OAuth напрямую с конечными точками - вы должны иметь возможность обмениваться ключами потребителей между несколькими конечными точками, а также между сервисными и не сервисными проектами .

В Сервисах вы выбираете OAuth в качестве механизмов аутентификации и выбираете контекст. Вы также должны иметь возможность выбрать уровень аутентификации для каждого отдельного ресурса в конечной точке, но я думаю, что кто-то случайно удалил это, а мы еще не добавили его обратно: http://drupal.org/node/1154420

VoxPelli
источник