我正在开发一个平台的项目。作为一名独立开发者,我决定使用 Lumen 作为 PHP 后端并创建一个 RESTful API。
网上商店应该能够安装插件,这样他们就可以访问 API,而无需自己编写代码。
我需要跟踪使用 API 的网上商店。我只需要像注册应用程序时那样检索访问令牌,如 Twitter 和 Facebook。
所以我在考虑 OAuth2 服务器,但我以前从未使用过它,所以我不确定我是否走在正确的道路上......
问问题
653 次
1 回答
1
如果您想要自己的 OAuth2 系统,那么是的,您将需要一个运行它的服务器。
OAuth2 的想法是在商店等于一个客户的情况下对您的客户进行身份验证。
OAuth2 不是针对个人用户,而是针对客户。考虑到这个想法,您可以设置一个 OAuth2 服务器,它唯一的工作就是对每个请求进行身份验证,确保它属于一个可识别的客户端,然后发出一个令牌。
使用该令牌,您可以继续发出更多请求,以与您正在构建的系统进行实际交互。当然,这是整个系统的一个非常高级的视图。
这可能有多种变体,令牌的发行方式,它们的类型等。我更喜欢 JWT(JSON Web Tokens),因为它是 JSON,因此是轻量级的。
快速搜索发现:http ://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/
我确实有关于构建自己的 OAuth2 系统的文章,但是它基于 dot net 而不是 PHP。欢迎您使用它,尽管它可能有助于澄清概念。
这是链接:https ://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
于 2016-06-15T09:01:01.303 回答