使用OAuth2客户端凭证流保护以PHP编写的REST API
|
我正在使用Symfony2在
PHP中编写一个REST API.该API旨在由各个网站用于访问数据,这将由客户端库完成.
我需要安全的API,这证明是有点混乱.我已经做了一些研究,据我所知,一个好的方式似乎是使用OAuth2与客户端凭据流(参见RFC草案).我必须承认,我仍然模糊的细节,这是如何工作,但我继续阅读它是如此简单.我想我的第一个问题是:这是走路还是走错路?我应该使用其他方法来验证客户端吗?请记住,我需要身份,身份验证和授权. 如果是,使用客户端凭据的OAuth2就是这样,然后我问:在PHP中完成这一点的最好方法是什么?有没有人实际做到这一点?到目前为止,我一直在尝试使用oauth2-php和bundle,没有太多的运气.尽管我不太确定,但是这个捆绑似乎集中在三腿身份验证上.我想知道如果最好的方法是手动使用oauth2-php软件包呢? 我非常感谢任何有关这方面的信息.提前致谢!
海达尔, 我目前正在开展类似的项目,这是迄今为止所发现的. Oauth正式授权网站上提供其他资源的网站,Facebook发现自动归类和身份验证的整体分离使其开发人员基础混乱,并开始使用Oauth.由于它是一个主要的玩家,开发人员一直在标注. 即使我不太确定您的陈述中的身份部分的含义,您需要“身份验证和授权”. 您可以使用Oauth作为其他两个,从所有大型互联网公司这样做的事实中扣除(最好我可以在这方面为您做,Oauth docs说这只是授权). Google提供了一个维护得很好的客户端库:http://code.google.com/p/google-api-php-client/wiki/OAuth2 更多的是,对于服务器端库,我将转到oauth2-php,你参考,在https://github.com/quizlet/oauth2-php但请看这篇文章更多的细节:Are there OAuth 2 server side PHP or Java implementations? 而在三腿认证方面,请看这里的答案(真的很广泛,但解释很好)OAuth 2.0: Benefits and use cases — why? 请记住,我仍然在努力实际实现这一点. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |