我需要安全的API,这证明是有点混乱.我已经做了一些研究,据我所知,一个好的方式似乎是使用OAuth2与客户端凭据流(参见RFC草案).我必须承认,我仍然模糊的细节,这是如何工作,但我继续阅读它是如此简单.我想我的第一个问题是:这是走路还是走错路?我应该使用其他方法来验证客户端吗?请记住,我需要身份,身份验证和授权.
如果是,使用客户端凭据的OAuth2就是这样,然后我问:在PHP中完成这一点的最好方法是什么?有没有人实际做到这一点?到目前为止,我一直在尝试使用oauth2-php和bundle,没有太多的运气.尽管我不太确定,但是这个捆绑似乎集中在三腿身份验证上.我想知道如果最好的方法是手动使用oauth2-PHP软件包呢?
我非常感谢任何有关这方面的信息.提前致谢!
我目前正在开展类似的项目,这是迄今为止所发现的.
Oauth正式授权网站上提供其他资源的网站,Facebook发现自动归类和身份验证的整体分离使其开发人员基础混乱,并开始使用Oauth.由于它是一个主要的玩家,开发人员一直在标注.
即使我不太确定您的陈述中的身份部分的含义,您需要“身份验证和授权”.
您可以使用Oauth作为其他两个,从所有大型互联网公司这样做的事实中扣除(最好我可以在这方面为您做,Oauth docs说这只是授权).
Google提供了一个维护得很好的客户端库:http://code.google.com/p/google-api-php-client/wiki/OAuth2
更多的是,对于服务器端库,我将转到oauth2-PHP,你参考,在https://github.com/quizlet/oauth2-php但请看这篇文章更多的细节:Are there OAuth 2 server side PHP or Java implementations?
而在三腿认证方面,请看这里的答案(真的很广泛,但解释很好)OAuth 2.0: Benefits and use cases — why?
请记住,我仍然在努力实际实现这一点.
