3

我正在实现https://github.com/bshaffer/oauth2-server-php,这是一个带有 oAuth 2.0 的 PHP 库。然而,我的问题是作为安装的一部分,它们有两个让我感到困惑的表。一个是 user_table,另一个是 client_table。它的工作方式是使用客户端表中的凭据来生成密钥。那么我想知道 user_table 的目的是什么?

我已经为我的用户准备了一个现有表,我想使用其中的用户名和密码进行身份验证,所以我想知道我是如何做到这一点的。感谢您的帮助,我只是想了解用户表的目的,特别是因为我在 github 示例中看不到它的任何用途。

4

1 回答 1

8

这似乎是构建“OAuth2 服务器”的关键。假设你的应用有需要保护的“资源”,用户就是“资源所有者”。另一方面,“客户端”是您的用户希望授予访问权限的第 3 方应用程序。

OAuth 本质上是一个资源访问委托系统:来自您的应用程序的用户 X 向应用程序 Y 授予对在您的应用程序中管理并由 X 拥有的资源 Z 的访问权限。

如果您只想对应用程序的外部用户进行身份验证,即:将身份验证外包给其他人(例如 LinkeId、Twitter 等),那么您可能看错了 fwk。

于 2013-07-08T15:02:56.597 回答