oAuth 2.0用户与客户?

时间:2013-07-05 19:50:38

标签: php oauth oauth-2.0

我正在实现https://github.com/bshaffer/oauth2-server-php,这是一个带有oAuth 2.0的PHP库。然而,我的问题是作为安装的一部分,他们是两张令我困惑的桌子。一个是user_table,另一个是client_table。它的工作方式是使用客户端表中的凭据生成密钥。那么我想知道user_table的目的是什么?

我已经为我的用户提供了一个现有的表格,我想在那里使用用户名和密码进行身份验证,所以我想知道我是怎么做的。感谢您的帮助,我只是试图围绕用户表的目的,特别是因为我没有在github示例中看到它的使用。

1 个答案:

答案 0 :(得分:7)

这似乎是建立“OAuth2服务器”的一个重要因素。假设您的应用程序具有需要保护的“资源”,则用户是“资源所有者”。另一方面,“客户”是您的用户想要访问的第三方应用。

OAuth本质上是一个资源访问委派系统:来自您应用的用户X,可以让应用Y访问您应用中管理的资源Z并由X拥有。

如果你想要的只是为你的应用验证外部用户,即:将身份验证外包给其他人(例如LinkeId,Twitter等),你可能正在查看错误的fwk。