0

我正在开发一个平台的项目。作为一名独立开发者,我决定使用 Lumen 作为 PHP 后端并创建一个 RESTful API。

网上商店应该能够安装插件,这样他们就可以访问 API,而无需自己编写代码。

我需要跟踪使用 API 的网上商店。我只需要像注册应用程序时那样检索访问令牌,如 Twitter 和 Facebook。

所以我在考虑 OAuth2 服务器,但我以前从未使用过它,所以我不确定我是否走在正确的道路上......

4

1 回答 1

1

如果您想要自己的 OAuth2 系统,那么是的,您将需要一个运行它的服务器。

OAuth2 的想法是在商店等于一个客户的情况下对您的客户进行身份验证。

OAuth2 不是针对个人用户,而是针对客户。考虑到这个想法,您可以设置一个 OAuth2 服务器,它唯一的工作就是对每个请求进行身份验证,确保它属于一个可识别的客户端,然后发出一个令牌。

使用该令牌,您可以继续发出更多请求,以与您正在构建的系统进行实际交互。当然,这是整个系统的一个非常高级的视图。

这可能有多种变体,令牌的发行方式,它们的类型等。我更喜欢 JWT(JSON Web Tokens),因为它是 JSON,因此是轻量级的。

快速搜索发现:http ://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/

我确实有关于构建自己的 OAuth2 系统的文章,但是它基于 dot net 而不是 PHP。欢迎您使用它,尽管它可能有助于澄清概念。

这是链接:https ://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

于 2016-06-15T09:01:01.303 回答