实施双腿OAuth提供商

时间:2010-03-29 18:15:53

标签: oauth 2-legged oauth-provider

我正试图找到我的方法来解决OAuth规范,它的要求以及我能找到的任何实现,到目前为止,它似乎比它的价值更麻烦,因为我无法找到一个拉动的单一资源这一切都在一起。或者也许只是因为我正在寻找比大多数教程更专业的东西。

我有一组现有的API - 一些是Java,一些是PHP - 我现在需要保护它,并且由于多种原因,OAuth似乎是正确的方法。不幸的是,我无法找到合适的资源来帮助我启动和运行提供商,这对该理论提出了挑战。由于大部分将是系统到系统的API使用,我需要实现一个两条腿的提供程序。考虑到这一点......

  1. 有没有人知道使用PHP实现两条腿OAuth提供程序的任何好教程?
  2. 鉴于我有2种语言的安全API,我是否需要在两者中实现提供商,或者有没有办法将提供商创建为“前端控制器”,我可以将所有请求汇集到一起?
  3. 例如,在保护PHP服务时,是否必须通过在每个API上包含必要的提供程序资源来单独保护每个API?
  4. 感谢您的帮助。

2 个答案:

答案 0 :(得分:42)

答案 1 :(得分:0)

我会后退一步,考虑一下经过适当身份验证的客户端将向您发送的内容。

您是否可以将密钥和凭据存储在可从两组服务中访问的公共数据库中,并使用一种语言实现OAuth提供程序?当用户向服务(PHP或Java)发送请求时,您将检查公用存储。当用户设置OAuth客户端时,您可以通过PHP或Java应用程序(您的首选项)完成所有这些操作,并将凭据存储在公共数据库中。

您可能需要查看一些用其他语言编写的Oauth提供程序: