OAuth with Ruby

最新推荐文章于 2022-01-12 22:17:32 发布
最新推荐文章于 2022-01-12 22:17:32 发布
阅读量129 收藏
点赞数
分类专栏: Ruby 文章标签: Ruby Access Google Scheme 应用服务器

1.什么是OAuth

OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。

一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在photos.example.net(服务提供方)上的个人照片。


译言翻译:http://www.yeeyan.com/articles/view/freewizard/4418

2.Who Support

oAuth的诞生可以说是豪门云集啊。一出来的目标就是统一各个网络服务商的各自的登录/授权/认证API,例如Digg, Jaiku, Flickr, Ma.gnolia, Plaxo, Pownce, Twitter, Google, Yahoo, and others soon to follow。不服气的可以再去看看oAuth 1.0规范的作者列表,那些email地址都是牛B闪闪的大公司大巨头牛人啊。

3.Why OAuth

有很多的SNS网站,提供了通过联系人的Email匹配查找朋友的功能,对于大多数人来说,再是否做这一步的时候,都会有所迟疑,通常情况下,用户只会在自己信任的网站上这么做,不过即便这样,心里总会多少有些异样,毕竟是把帐号和密码给了别人,虽然别人保证不记录、不作第二次使用。

透过统一的OAuth机制,上面的这些个迟疑就可以避免了。和Flickr的认证类似,只需要在自己原来的网站认证就可以了,不需要提供帐号和密码给其他人。


4.How To Use


google提供了各种语言的OAuth库:http://code.google.com/p/oauth/

 

 

coldfusion/ csharp/ java/ Obj-c 1.0/ Obj-c 2.0/ perl/ php/ python/ ruby/


5.Example for Ruby
1.下载OAuth库

gem install oauth


2.以豆瓣为例

# Douban OAuth认证包括以下四步内容
# 1. 获取Request Token
# 2. 用户确认授权
# 3. 换取Access Token
# 4. 访问受限资源
     
gem 'oauth'
require 'oauth/consumer'
api_key = ""
api_key_secret = ""
@consumer=OAuth::Consumer.new(
                                api_key, 
                                api_key_secret, 
                                { 
                                  :site=>"http://www.douban.com",
                                  :request_token_path=>"/service/auth/request_token",
                                  :access_token_path=>"/service/auth/access_token",
                                  :authorize_path=>"/service/auth/authorize",
                                  :signature_method=>"HMAC-SHA1",
                                  :scheme=>:header,
                                  :realm=>"http://yoursite.com"
                                }
                               )

puts "1. 获取Request Token"
@request_token=@consumer.get_request_token

puts "2. 用户确认授权"
puts "请将下面url粘贴到浏览器中,并同意授权,同意后按任意键继续:"
puts @request_token.authorize_url
gets

puts "3. 换取Access Token"
@access_token=@request_token.get_access_token

# i should re-generate access_token proxy here, 
# since ruby oauth library assume the domain of the auth site should be same with the resource site
@access_token = OAuth::AccessToken.new(
                                        OAuth::Consumer.new(
                                                              api_key,  
                                                              api_key_secret, 
                                                              {
                                                                :site=>"http://api.douban.com",
                                                                :scheme=>:header,
                                                                :signature_method=>"HMAC-SHA1",
                                                                :realm=>"http://yoursite.com"
                                                              }
                                                             ),
                                          @access_token.token,
                                          @access_token.secret
                                         )

puts "4. 访问受限资源"
@response=@access_token.post "/miniblog/saying", %q{<?xml version='1.0' encoding='UTF-8'?>
  <entry xmlns:ns0="http://www.w3.org/2005/Atom" xmlns:db="http://www.douban.com/xmlns/">
    <content>Ruby OAuth Authorized</content>
  </entry>
},  {"Content-Type" =>  "application/atom+xml"}



这里是douban-api-client的ruby实现,http://doubanclient-ruby.googlecode.com/svn/trunk/

 

Hooopo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ruby工程依赖问题解决
u010378984的博客
11-26 1601
参考资料 Ruby项目依赖管理 - Gem与Bundler Slack APP管理官方文档 项目背景 美国交接CICD自动化信息不全,且框架未变更环境配置,导致报告发送到ed域的slack,而不是edworld域的slack,中国团队接收不到任何信息,也没有CICD流程相关的权限,已有系统没有任何Slack Key信息(加密保存在其它系统)。现在需要修改自动化框架并调试。(美国感恩节假期,无法得到OPS支持) 解决思路 1.在Slack APP管理官方文档创建App(automodo),创建好后
Enterprise Integration with Ruby
04-26
《企业级集成与Ruby》是一本深入探讨如何在企业环境中使用Ruby进行系统集成的专业书籍。Ruby作为一种动态、灵活且富有表现力的编程语言,近年来在软件开发领域得到了广泛应用,尤其在集成不同系统和服务方面展现出...
Ruby-OAuth2一个OAuth20协议的Ruby封装
08-15
OAuth2 -一个OAuth 2.0协议的Ruby封装
ruby+OAuth
zhou_xingbo的专栏
02-24 440
大概:require 'rubygems'require 'oauth'# your api key heresina_api_key = " "# your api key secret heresina_api_key_secret = " "@consumer = OAuth::Consumer.new( sina_api_key, sina_api_key_secret, {   :site => "http://api.t.sina.com.cn", }#1 get request_token@r
Ruby使用OAuth登录新浪微博和豆瓣
hideto
01-09 198
[size=medium]首先需要安装oauth这个gem包[/size] [code] gem install oauth [/code] [size=medium]新浪微博OAuth[/size] 申请新浪微博API key: [url]http://open.t.sina.com.cn/wiki/index.php/%E6%96%B0%E6%89%8B%E6%8C%87%E5%...
Ruby如何用Oauth与第三方网站互动
WalleZhang的专栏
03-13 135
首先是介绍一下这个gem:oauth 项目首页是:http://oauth.rubyforge.org/,封装了Oauth的一些加密的过程和获取access token的过程,直接调用相应方法就可以了,里面也有例子可以参考。   这个Gem有一点问题还没有解决,比如微博需要上传文件,就不行咯。。。。大概原理是这样滴,这个gem会自动对传过去的所有参数进行签名,具体的签名方法请参考Oauth认...
OAuth2.0的简单理解与使用
热门推荐
03-17 1万+
最近在做小程序的开发,在调用数据接口的时候发现一个以前知道却不了解的协议OAuth2.0,只有获得授权才可以顺利调用自己想要的API,没办法只能花时间研究下咯。1.应用场景假设你想玩现在很火的一款吃鸡游戏,但是需要使用你的微信账号登录,这时就出现一个授权访问的问题,OAuth2.0协议就是应用于这种场景之下的。如图微信会告诉你,吃鸡游戏将会访问你的那些用户数据首先我们来理解下OAuth2.0协议的...
理解OAuth2协议原理
little_kelvin的博客
12-15 5579
理解OAuth2协议原理OAuth2简介OAuth2协议角色 OAuth2简介 OAuth 是一个开放授权协议标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的全部内容。 OAuth2 是 OAuth 协议2.0版本,不兼容1.0版本。RFC6749 文档描述了 OAuth2 协议的全部内容。本文将会基本 RFC协议文档去带大家理解OAuth2协议,如果读完以后感觉晦涩弄懂,可以结合 阮一峰大神这个博客去理解。 OAuth2协议角色 例
SpringSecurity和Oauth2学习记录【二】
qq_44723773的博客
01-12 454
SpringSecurity学习记录【一】 开启 csrf 防护 定制登录、登出功能 基于注解的授权模式 使用数据库进行身份认证(建表、手动赋值权限) 文章目录Oauth21、简介1)角色2)常用术语3)令牌类型3)优缺点2、授权模式1)授权码模式2)简化授权模式3)密码模式4)客户端模式5)刷新令牌3、Spring Security Oauth21)Spring Securit Oauth2 架构2)授权码模式简单项目搭建手动访问3)密码模式4)使用 redis 存储 token2、JWT1)
畅购9-Spring Security Oauth2 JWT
zzhou——blog
03-20 870
文章目录学习目标1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务...
firstmiler_sms_oauth:短信OTP认证
06-19
gem 'firstmiler_sms_oauth', '0.1.1' 用法 Initialize Before you can do anything, you must have a initializer file with exotel credential. FirstmilerSmsOauth.configure do |c| c.exotel_sid = "exotel...
nuxt_with_rails
03-16
标题 "nuxt_with_rails" 暗示我们正在探讨如何将 Nuxt.js,一个基于 Vue.js 的前端框架,与 Ruby on Rails 后端框架整合。这个项目可能涉及创建一个全栈 Web 应用程序,其中前端使用 Nuxt.js 提供优化的用户界面和...
auth-server:flashbox Books 的 OAuth 2.0 服务器
06-28
Zuul 认证服务器 基于 OAuth 2.0 的认证服务器,支持用户注册和配置文件管理,以及客户端注册和管理。 要求 身份验证服务器需要 Ruby 2.0.0 或更高版本,因为它对令牌使用 AES/GCM ... #=> should print something with
Ruby-OmniAuth利用Rack中间件的一个灵活认证系统
08-15
OmniAuth 是 Ruby 社区中一个非常流行的库,它为构建灵活的身份验证系统提供了一个统一的接口。这个系统尤其适用于处理多种外部服务的身份验证,如 OAuth 提供者(如 Google、Facebook 和 Twitter)。Ruby 开发者...
Ruby 应用容器封装踩坑记录(Lobsters)
折腾技术
03-22 3643
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2020年03月22日 统计字数: 15156字 阅读时间: 31分钟阅读 本文链接: https://soulteary.com/2020/03/22/dockerize-ruby-application-lobst...
后端性能优化:高并发处理.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
实时计算:Apache Flink.zip
最新发布
08-18
史上最全大数据技术全套教程,包括: 分布式存储系统 大数据基础 大数据处理框架 大数据管理与监控 实时计算 数据仓库 数据分析工具 数据湖 数据集成工具 消息队列 等流行技术的系列教程
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值