Al desarrollar aplicaciones con OAuth nos surge la duda de cuál librería de las que existen nos conviene más utilizar.
En el caso de que queráis programar en PHP hay varias opciones. A continuación comentamos cada una de ellas,
teniendo en cuenta los principales aspectos que interesan en OAuth como pueden ser qué versión soporta, si es genérica o es la extensión de un framework concreto o si contiene funciones para implementar un proveedor de servicio.
- Autor: John Jawed
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: NO
- Versión de OAuth Soportada: 1.0a
- ¿Genérica?: SI
- ¿Hay Documentación?: SI
- Autor: Andy Smith
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: SI
- Versión de OAuth Soportada: 1.0
- ¿Genérica?: SI
- ¿Hay Documentación?: SI
- Autor: Cal Henderson
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: NO
- Versión de OAuth Soportada: 1.0a
- ¿Genérica?: SI
- ¿Hay Documentación?: Escasa
- Autores: Jeff Hodsdon y Bill Shupp
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: SI
- Versión de OAuth Soportada: 1.0a
- ¿Genérica?: SI
- ¿Hay Documentación?: SI
- Autor: Daniel Hofstetter
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: NO
- Versión de OAuth Soportada: 1.0a
- ¿Genérica?: No, es para CakePHP
- ¿Hay Documentación?: Escasa
- Autor: Justin Richer
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: NO
- Versión de OAuth Soportada: 1.0
- ¿Genérica?: No, es para Elgg
- ¿Hay Documentación?: Escasa
- Autor: Pádraic Brady
- ¿Implementa Consumidor?: SI
- ¿Implementa Proveedor de Servicio?: SI
- Versión de OAuth Soportada: 1.0a
- ¿Genérica?: No, es para Zend
- ¿Hay Documentación?: SI
Acabamos de finalizar el lanzamiento del repositorio Maven para los proyectos en Java que quieran trabajar con la tecnología de PAPI. Maven es una herramienta de software para la gestión de proyectos desarrollados en Java. Una de sus principales características es la posibilidad de definir dependencias de otras librerías Java externas, siendo capaz de instalarlas y utilizarlas en nuestros proyectos.
Para utilizar el repositorio Maven de PAPI, utilizaremos la siguiente configuración:
<repository>
<id>papimaven</id>
<name>papi maven repository</name>
<url>https://forja.rediris.es/svn/papi-ee/trunk/maven/</url>
</repository>
Como está bajo el protocolo https, tendréis que tener importado el certificado digital de su servidor web. Podéis hacerlo de la siguiente manera:
echo |openssl s_client -connect forja.rediris.es:443 2>&1 |sed -ne ‘/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p’ | keytool -import -trustcacerts -alias forja -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit -noprompt
Por ahora hay 4 módulos disponibles:
- papi-crypt: librería criptográfica para trabajar con los mensajes y las cookies de PAPI.
- papi-core: librería base para trabajar con la tecnología de PAPI.
- papi-filter: filtro J2EE que hace las funciones de PoA en Java.
- papi-jicgpoa: icGPoA desarrollado en Java.
- shib-filter: filtro J2EE que conecta un proveedor de identidad de Shibboleth con una infraestructura basada en PAPI.
Nosotros ahora mismo lo estamos utilizando para nuevos desarrollos basados en PAPI que ya os iremos contando en otras entradas del blog…