我正在练习我的Symfony 2技能,并希望为我的一个小应用程序设置一个简单的REST API。
我在几分钟内就用FOSRestBundle设置了REST Api。完美。设置完成后,我决定使用OAuth保护它。我决定选择FOSOAuthServerBundle。这些东西工作得很好。
我已经开始使用大量的材料了,我想知道我是否正确理解了所有这些东西。我理解OAuth是如何工作的,我只是不确定它是否是我的问题的好选择。
事实上,将有许多消费者可用:用户将能够根据从API获取的数据创建自己的应用程序,可能有CMS插件。
我想我在几个方面误解了OAuth协议:OAuth总是需要最终用户操作(给客户端应用程序许可)?在access_token过期后,用户是否总是必须重新授权应用程序?
假设用户想要在我的API中获取他的内容 - 只是为了获取一些非敏感数据。是否需要最终用户授权应用程序?我想我在这里有点失落。
为避免出现问题,是的,我几次阅读this并一直阅读;)我认为最好不要复制可怕的解决方案,做法和虚假知识。