Если вы хотите быть поставщиком данных, вам нужно внедрить сервер OAuth на своем сайте, а если вы хотите быть потребителем, вам нужно будет внедрить клиент OAuth на своем сайте.
Вам следуеттакже прочитайте некоторые статьи и учебные пособия, чтобы лучше понять протокол, потому что это протокол, который позволяет защищать API, и, как говорится, все, что связано с безопасностью, должно быть хорошо понято разработчиком, который его реализует.
В случае, если вы являетесь поставщиком, версия протокола 1.0 работает следующим образом:
- Потребителю требуется доступ к личным данным конечного пользователя
- Поставщик выдает токенпотребителю
- Конечный пользователь авторизует токен
- Потребитель может делать авторизованные запросы с этим токеном для личных данных конечных пользователей
Хорошее место для начала:http://hueniverse.com/oauth/
Вы также можете прочитать RFC, когда решите, будете ли вы внедрять версию протокола 1.0a или 2.0.Я реализовал только 1.0a, поэтому не могу дать совет, какой из них лучше.Я предполагаю, что версия 2.0 имеет больше возможностей, и все говорят, что ее легче реализовать.Что касается более простого, 1.0a не сложна в реализации также, потому что есть хорошие библиотеки с открытым исходным кодом как для клиентов, так и для серверов, и вы можете настроить и запустить сервер или клиент в течение 1 дня, если вы понимаете механизм протокола.
Конечно, если вы хотите создать хороший сервер с различными областями доступа, наследованием областей и если ваш API сложный и расширяемый, вам придется проделать там гораздо больше работы, независимо от того,выберите версию 1.0a или 2.0 OAuth