因此,对于我们的架构,我们将drupal作为CMS。它必须在SOA REST架构中使用一些API。
例如:
撰写日志
写入LRS(学习存储系统)
撰写用户档案数据
写入pubsub队列
了解它是如何工作的。很多人都建议使用OAuth。
我希望更深入地了解:
我使用OAuth服务器注册了drupal应用
我获得了客户端ID和客户端密码
假设我想写一个日志。我是否将客户端ID和密码发送到日志API,并且日志API将请求重定向到Oauth服务器以获取令牌?
或者我是否首先联系OAuth服务器,请求令牌,然后我转到日志API?
我是否需要为每个请求执行此操作?或者我是否立即请求存储在drupal机器文件系统上的令牌?
或者它应该完全不同吗?基本身份验证通过SSL更有效吗?
很抱歉,如果这一切都非常明显,我就是这样的学习菜鸟。我在Web上发现的大多数示例都集中在使用OAuth来授权用户数据,例如g +,fb,github等。但是请求访问API的服务器呢......
答案 0 :(得分:0)
我会给自己一个答案,如果你有更好的想法,请加入更多!如果这是无稽之谈,也可以投票。
我正在考虑使用auth,注册应用程序并获取客户端ID和密码。
当应用启动时,它会使用Oauth服务器进行身份验证,并获取令牌。后续请求会将令牌发送到API端点,以验证令牌。
将令牌设置为有效1天似乎是合理的时间跨度。
(OAuth服务器是否可以配置为针对不同用户/应用程序发布具有不同到期时间的令牌?)