Oauth 2.0 使用OAuth2在Plone站点上创建第三方API？

我们可能想创建第三方API来访问我们的Plone CMS站点数据。在第三方系统中共享用户权限的一种可能方法是OAuth2，Twitter、Tumblr和Facebook都使用这种方法。这样，第三方在用户单击用于访问数据的对话框中的“允许”后获得用户权限

• 是否存在Plone充当OAuth2主机的现有解决方案（不确定术语）

• 对于这个用例还有哪些其他选项

---

我并不着急，这是2014年的计划：）

据我所知，pmr2.oauth是唯一一个为Plone提供oauth提供商支持的包（披露：我也写了这篇文章）（也就是说，这让Plone充当“oauth主机”，包括对范围的支持，以便让用户知道他们允许什么，如Twitter等）。还有另外一个我简要介绍过的包，叫做wsgioauth，但它是一个相当通用的包，是为wsgi编写的，所以我最终构建了自己的包（看起来wsgioauth已经三年没有维护了）

目前只支持OAuth 1.0；原因是在开发时没有好的OAuth2.0库，特别是对于提供者。直到最近，对RFC 6749（实际的OAuth 2.0标准）的支持才开始通过oauthlib显现出来，oauthlib是对pmr2.OAuth请求进行签名的库。也就是说，我希望它的编写方式足够模块化，可以插入对OAuth2.0的支持，或者至少内核很容易修改，可以包含对它的支持。我非常乐意让Plone社区接受它并加以改进（或者甚至放弃它，或者任何有这方面知识的人），因为我目前还没有任何计划包括对OAuth 2.0的支持。

有，但我还没有对它进行评估。