Oauth2 server implementation

Ciao a tutti,

un bel p di mesi fa ho creato un’implementazione server di OAuth2 [1]
con
testing, buona documentazione ed una dashboard per il controllo.

Come spesso succede, il progetto poi rimasto li fermo. MI sono quindi
detto che conveniva rilasciarlo pubblico e vedere se a qualcuno poteva
interessare una collaborazione per completarlo e renderlo accessibile
tramite engines o altre soluzioni basate su Rack.

Se vi interessa il repo pubblico e si pu iniziare fin da subito.

[1] GitHub - lelylan/rest-oauth2-server: Rest OAuth2 Server is a Rails 3 app that let you open up your API and manage end-user authentication and client application authorization implementing the OAuth 2.0 Specifications (draft 13).

–
Andrea R.
Lelylan | reThink your house
http://lelylan.com

si, credo che mi interesser a breve per un progetto

appena ho un attimo gli butto un occhio

A.

Il 22/02/2012 14:14, Andrea R. ha scritto:

Andrea, la qualit outstanding.
Me lo forko e cerco di capire se, come e quando montarlo sopra Sinatra

Paolo

2012/2/22 Andrea R. [email protected]

Se vi interessa il repo pubblico e si pu iniziare fin da subito.
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
“… static analysis is fun, again!”

life from an application security guy ~> http://thesp0nge.com

Avevo gi visto il progetto tempo fa, ed il top.

Oltre ad un middleware Rack si pu considerare la trasformazione in
plugin
Rails.
Questo consentirebbe di mantenere identica buona parte della struttura,
ma
rendendo possibile il riutilizzo su pi progetti.

Matteo

Il giorno 22 febbraio 2012 17:22, Paolo P. [email protected] ha
scritto:

Matteo, vincolarsi a plugins rails potrebbe per essere pericoloso per chi
usa altri framework (si lo so, sono fissato con sinatra e padrino :)).

Io spezzetterei il core della parte oauth2 in gemme standalone e poi farei
un backend rack compliant.
Che ne pensi?
Ha senso?

Per come impostato oggi, il progetto usa mongo_id, che dipende da
ActiveModel (che dipende da ActiveSupport).
In pratica caricheresti Rails dentro sinatra/padrino: per me non ha
senso.

Quindi, bisognerebbe renderlo “agnostico” rispetto alla tecnologia di
storage, e reimplementarlo usando Sinatra modulare.

Tutto questo mi pare oggi uno sforzo enorme, bisognerebbe buttare via
(quasi) tutto.

La strada del plugin rails invece pi easy. Prima si porta lo stato
attuale in un plugin rails, lo si rilascia, poi si rende il plugin rails
agnostico dal DB, e infine lo si trasforma in un modulo rack/sinatra.
Insomma, baby steps.

Siccome a marzo ci sar Rails rumble, potremmo fare un team che si occupa
di rifattorizzarlo in un plugin.

Cosa ne pensate?

Ciao,

Matteo

Matteo, vincolarsi a plugins rails potrebbe per essere pericoloso per
chi
usa altri framework (si lo so, sono fissato con sinatra e padrino :)).

Io spezzetterei il core della parte oauth2 in gemme standalone e poi
farei
un backend rack compliant.
Che ne pensi?
Ha senso?

2012/2/22 Matteo C. [email protected]

[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
“… static analysis is fun, again!”

life from an application security guy ~> http://thesp0nge.com

Me too!

Inoltre, perdonatemi l’OT, quando ci sarebbe questo Rails Rumble?
Possono
partecipare anche i novellini?

Grazie!

2012/2/22 Duncan [email protected]

Intanto io mi metto alla finestra per vedere di imparare qualcosa

Riccardo

---

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–

mitico andrea!
secondo me 'sta cosa vale una risposta su

e magari pure un talk al prossimo #pip

On Wed, Feb 22, 2012 at 5:59 PM, Massimiliano T.
<[email protected]

Intanto io mi metto alla finestra per vedere di imparare qualcosa

Riccardo

avevo sbagliato link!

Grazie a tutti.

L’idea di passarmi il Rails Rumble a tirarci fuori qualcosa non mi
spiace,
anche
se mi divertirei di pi a fare una API per qualche idea di startup

Detto questo, farci un engine o altro lo vedo come un bell’esercizio. Se
nessuno
lo far, credo mi ci prender un p di tempo cos imparo a farli e testarli
per bene.
Ho anche aggiunto un header di “chiamata alle armi” nell’home del
progetto,
visto
che in un giorno ci sono stati quasi 40 followers. M vediamo

@mat L’idea del plugin la pi “veloce”, ma chi di voi usa ancora plugin?
Mi suona
vecchio e seppure mi piacerebbe verlo fare da qualcuno, non credo sia
l’obiettivo finale.

@gio Aggiunto il link, thanks a lot! Per il pip, prima mi devo guardare
tutto quello che
avevo fatto cos posso ricordarmi e raccontarvi qualcosa, ma lo far
volentieri.

On Thu, Feb 23, 2012 at 9:30 AM, Giovanni C.
[email protected]wrote:

e magari pure un talk al prossimo #pip
http://www.dedasys.com/

---

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

---

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
Andrea R.
Lelylan | reThink your house
http://lelylan.com

mitico andrea!
secondo me 'sta cosa vale una risposta su
GitHub - songkick/oauth2-provider: Simple OAuth 2.0 provider toolkit
e magari pure un talk al prossimo #pip

+1 !

( pip == programmers in padua )

–
David N. Welton

http://www.welton.it/davidw/

http://www.dedasys.com/

Il giorno 23 febbraio 2012 12:44, Andrea R.
<[email protected]

ha scritto:

Grazie a tutti.

L’idea di passarmi il Rails Rumble a tirarci fuori qualcosa non mi spiace,
anche
se mi divertirei di pi a fare una API per qualche idea di startup

Ho un paio di idee anche su quello :P.

Detto questo, farci un engine o altro lo vedo come un bell’esercizio. Se

l’obiettivo finale.

Ok, plugin = engine = gemma che dipende da Rails.
Scusate l’errore di termine :).

Matteo

L’engine la strada giusta che porta a una maggiore portabilit e
anvendolo
come gemma ti permette di usarlo anche fuori da rails volendo.
Per un mio progetto ho fatto un template per engine era basato sulla
versione 3.0 di rails.
Qui c’ un tutorial che avevo fatto

Se avete bisogno sono qui in giro