那些遇到过的问题

Rest API用于验证外部OAuth 2.0访问令牌

dev*_*vha 5 authentication api rest oauth oauth-2.0

我正在构建移动应用程序使用的rest api(使用PHP,Laravel).api基本上只是评论系统.

我计划允许用户使用OAuth 2使用他们的Facebook/MS/Twitter等帐户登录(使用此api).

流程将是这样的:

  • 使用(用户)选定的OAuth提供程序在移动客户端中验证用户
  • 从OAuth提供商处获取access_token(也可能是用户名/电子邮件)并将其保存到移动客户端
  • 用户访问我的休息Api(留下评论),我包括要求的OAuth身份验证令牌
  • 在服务器端,我验证此令牌

这有意义吗?有没有更好的方法来构建这种系统,其中实际的身份验证服务器与资源服务器完全不同?

归档时间:

查看次数:

576 次

最近记录:

11 年,2 月 前
相关归档
如何使用用户名和密码保护MongoDB 356
oAuth 2.0与Auth0 27
使用rspec测试设计视图 12
拒绝除asp.net中"〜/"路径以外的所有页面的匿名 8
在没有Google Play服务合并的情况下为oAuth Google使用webview的替代方案 8
将 Uint8Array 解码为 JSON 7
我应该在RESTful服务中拥有资源的多个视图/端点吗? 6
使用NodeJs Request模块向Reddit API发布评论 5
RESTful API上搜索资源的缓存控制策略 2
Java代码检查字母和数字的密码? 1
难疑归档
在字典中添加新密钥? 2427
如何在JavaScript中清空数组? 2198
如何使div不大于其内容? 1960
如何在Linux中对文件进行符号链接? 1865
在JavaScript中生成两个数字之间的随机数 1635
如何删除GitHub上的提交? 1619
图像处理:"可口可乐罐"识别的算法改进 1585
抽象函数和虚函数有什么区别? 1526
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何将键/值对添加到JavaScript对象? 1270