omn​​iauth 与 oauth 插件

Question

我试图找出omniauth之间的差异（https://github.com/intridea/omniauth ) 和 oauth-plugin - (https://github.com/pelle/oauth-plugin)

我只是在寻找一种方法来允许我的用户在我的应用程序中使用（Twitter、Facebook 等）进行身份验证。

我知道omniauth提供了这个，但我正在运行rails 2.3.10，我不相信omniauth支持它。我可以使用 oauth 插件吗？它的依赖性似乎也少了很多。任何想法表示赞赏。

Answer 1

我不得不不同意前面的答案。

oauth-plugin 是

用于在 Rails 应用程序中实现 OAuth Providers 和 Consumers 的插件。 1

它提供了两个生成器（一个用于实现 OAuth 提供程序，一个为消费者）创建模型、视图和控制器。控制器的工作方式是，它们是 gem 中定义的控制器的子类。它与 Rails 的联系非常紧密，并且只能进行 OAuth。

另一方面，omniauth 是一个与框架无关的模块化库，允许您通过多个提供程序提供身份验证。

具体来说，这意味着您设置两个端点（/auth/:provider 和 /auth/:provider/callback），让您的用户向提供商进行身份验证，并接收返回用户信息的哈希值。

TL;DR

如果您只需要通过 Facebook/Twitter/OAuth/etc 提供身份验证（即您想成为 OAuth 消费者），那么 omniauth 绝对是更轻量级的。

如果您想运行 OAuth 提供程序，oauth-plugin 可能更简单，但在我看来，它往往更加臃肿，因为它会向您的系统中注入大量样板代码。应用程序。

Answer 2

Omniauth 是一个超级授权宝石，让您可以访问整个 Web 服务列表（Twitter、Facebook、Foursquare、Gowalla、Netflix、YouTube 等）的 OAuth 流程，因此您可以为每个服务调用特定的函数，快速设置。

您提到的 oauth-plugin 似乎只是为您设置了 OAuth 常规设置，并且您必须自己为每个服务进行 API 连接。更轻量级，因此，例如，如果您只需要 Twitter 服务，这可能是一个更好的方法，尽管我仍然可能会查看 Omniauth 以了解它的性能消耗有多大，因为它会很大整体上更容易使用。