Comment configurer le sous-module Services OAuth?

9

Le module Services est sur le point de publier sa nouvelle version 3.0 pour D6 et D7. Il existe un sous-module OAuth pour les services qui ajoute une nouvelle interface utilisateur OAuth dans l' interface de configuration des services .

Quelqu'un sait-il comment configurer cette interface utilisateur?

Je m'attends à ce que les développeurs des services écrivent quelque chose, mais étant donné qu'ils travaillent dur sur la version officielle, la documentation sera la dernière chose à faire. En attendant, si quelqu'un l'a compris par une connaissance préalable d' OAuth , veuillez nous faire part de vos connaissances, moins informés. (Comme pour l'expliquer à quelqu'un qui n'a pas utilisé OAuth auparavant.)

services authentication-authorization Blake Senftner
la source

Réponses:

2

Il existe une page de manuel couvrant les tests des services basés sur Oauth à http://drupal.org/node/942866 . Cela suppose que vous maîtrisez à la fois oauth et le module drupal oauth.

Le flux de travail de base en ce qui concerne la mise en œuvre est le suivant:

  • Mettre en place un contexte oauth.
  • Configurer votre service pour utiliser l'autorisation Oauth
  • Configurez l'autorisation pour toutes vos opérations sur les ressources.
  • Configurer un ou plusieurs consommateurs oauth

Pour les tests, vous devrez probablement écrire votre propre code client qui génère la signature oauth, puis la transmet à vos demandes de service.

Pour en savoir plus sur Oauth lui-même, je vous recommande de commencer par lire ce guide qui est assez complet - http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-i-overview/

Dave
la source
Cette page du manuel se termine par «c) À suivre…» et parle à une personne expérimentée d'OAuth. Je vais relire ce deuxième lien "guide du débutant", peut-être que cela aura maintenant du sens. FWIW, j'ai une API Services 3 REST faite, mais ne comprenez pas les trucs OAuth. Une expérience préalable avec les clés d'application dans les services 2.x ne suffit pas, je suppose.
Blake Senftner
2

Le fournisseur de connexion OAuth contient un point de terminaison préconfiguré avec prise en charge OAuth:

Vous devez créer des contextes OAuth pour lesquels vous pouvez créer des consommateurs OAuth . La raison pour laquelle nous avons des contextes OAuth est que nous ne voulons pas lier les contextes OAuth directement aux points de terminaison - vous devriez pouvoir partager les clés de consommateur entre plusieurs points de terminaison et également entre des services et des projets non-services .

Dans Services, vous sélectionnez OAuth comme mécanisme d'authentification et sélectionnez un contexte. Vous devriez également être en mesure de sélectionner le niveau d'authentification pour chaque ressource individuelle dans le point de terminaison, mais je pense que quelqu'un l'a accidentellement supprimé et nous ne l'avons pas encore ajouté: http://drupal.org/node/1154420

VoxPelli
la source