11 php api rest symfony oauth-2.0
我正在使用Symfony2在PHP中编写REST API.此API旨在供各个网站用于访问数据,这将由客户端库完成.
我需要保护API,但事实证明这有点令人困惑.我做了一些研究,据我所知,一个好方法似乎是将OAuth2与客户端凭证流一起使用(参见RFC草案).我不得不承认,我对这究竟是如何工作的细节仍然很模糊,但我一直在阅读它是如此简单.我想我的第一个问题是:这是走的路还是我朝错误的方向走了?我应该使用其他方法来验证客户端吗?请记住,我需要身份,身份验证和授权.
如果是,使用客户端凭据的OAuth2就是这样,那么我问:在PHP中实现这一点的最佳方法是什么?有人真的这样做过吗?到目前为止,我一直在尝试使用oauth2-php以及没有太多运气的捆绑.虽然我不太确定,但该捆绑似乎专注于三足认证.我想知道最好的行动方案是使用oauth2-php软件包手动吗?
我非常感谢有关这方面的任何信息.提前致谢!
海达尔,
\n\n我目前正在从事一个类似的项目,这是我迄今为止发现的。
\n\nOauth 正式授权网站使用网络上的其他资源,Facebook 发现授权和身份验证的完全分离对其开发者群体来说令人困惑,并开始将 Oauth 用于两者。由于它是开发人员一直关注的主要参与者。
\n\n尽管我不太确定您声明中身份部分的含义,但您需要“身份、身份验证和授权”。
\n\n您可以将 Oauth 用于其他两个,这是从所有大型互联网公司都这样做的事实中扣除的(在这方面我能为您做的最好的事情,Oauth 文档说它仅用于授权)。
\n\nGoogle 提供了一个维护得很好的客户端库:http://code.google.com/p/google-api-php-client/wiki/OAuth2
\n\n此外,对于服务器端库,我会转向您提到的 oauth2-php,网址为https://github.com/quizlet/oauth2-php但请参阅这篇文章了解更多详细信息:是否有 OAuth 2 服务器端 PHP 或Java 实现?
\n\n关于三足身份验证的部分,请参阅此处的答案(它确实很广泛,但解释得很好)OAuth 2.0:优点和用例 \xe2\x80\x94 为什么?
\n\n请记住,尽管我仍在努力实际实施这一点。
\n| 归档时间: |
|
| 查看次数: |
13818 次 |
| 最近记录: |