脚本宝典收集整理的这篇文章主要介绍了使用OAuth2客户端凭证流保护以PHP编写的REST API,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要安全的API,这证明是有点混乱.我已经做了一些研究,据我所知,一个好的方式似乎是使用OAuth2与客户端凭据流(参见Rfc草案).我必须承认,我仍然模糊的细节,这是如何工作,但我继续阅读它是如此简单.我想我的第一个问题是:这是走路还是走错路?我应该使用其他方法来验证客户端吗?请记住,我需要身份,身份验证和授权.
如果是,使用客户端凭据的OAuth2就是这样,然后我问:在PHP中完成这一点的最好方法是什么?有没有人实际做到这一点?到目前为止,我一直在尝试使用oauth2-php和bundle,没有太多的运气.尽管我不太确定,但是这个捆绑似乎集中在三腿身份验证上.我想知道如果最好的方法是手动使用oauth2-PHP软件包呢?
我非常感谢任何有关这方面的信息.提前致谢!
我目前正在开展类似的项目,这是迄今为止所发现的.
Oauth正式授权网站上提供其他资源的网站,FaceBook发现自动归类和身份验证的整体分离使其开发人员基础混乱,并开始使用Oauth.由于它是一个主要的玩家,开发人员一直在标注.
即使我不太确定您的陈述中的身份部分的含义,您需要“身份验证和授权”.
您可以使用Oauth作为其他两个,从所有大型互联网公司这样做的事实中扣除(最好我可以在这方面为您做,Oauth docs说这只是授权).
GOOGLE提供了一个维护得很好的客户端库:http://code.google.com/p/google-api-php-client/wiki/OAuth2
更多的是,对于服务器端库,我将转到oauth2-PHP,你参考,在https://github.com/quizlet/oauth2-php但请看这篇文章更多的细节:Are there OAuth 2 server side PHP or Java implementations?
而在三腿认证方面,请看这里的答案(真的很广泛,但解释很好)OAuth 2.0: Benefits and use cases — why?
请记住,我仍然在努力实际实现这一点.
以上是脚本宝典为你收集整理的使用OAuth2客户端凭证流保护以PHP编写的REST API全部内容,希望文章能够帮你解决使用OAuth2客户端凭证流保护以PHP编写的REST API所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。