0

我正在尝试为使用 PHP 创建的 API 设置 API 身份验证。我的网站(客户端)是使用 React 创建的。我一直在研究,但找不到任何可以解释我需要知道的东西。我使用的主要资源之一是 PHP 文档:

https://www.php.net/manual/en/book.oauth.php

我正在努力解决的是令牌的生成,我在创建令牌时使用了哪些信息?如何将我的 API 设置为protected resource?

据我了解oauth,客户端将向服务器发送请求以获取请求令牌。一旦获得请求令牌,在回调中,它将access token使用request token. 然后access token将用于请求访问 API。听起来对吗?

任何帮助将不胜感激。

4

1 回答 1

-1

Oauth 实现起来相当复杂,主要用于第三方需要在他们自己的代码中对您的用户进行身份验证,或者有复杂的身份验证要求的情况。

您的情况似乎很简单,您是否考虑过仅使用基于会话/cookie 的身份验证,还是使用在服务器端生成的令牌?

于 2019-07-26T05:00:54.270 回答