Rest API用于验证外部OAuth 2.0访问令牌

时间:2014-09-13 10:00:41

标签: api rest authentication oauth oauth-2.0

我正在建立移动应用程序使用的rest api(使用PHP,Laravel)。 api基本上只是评论系统。

我计划允许用户使用OAuth 2使用他们的Facebook / MS / Twitter等帐户登录(使用此API)。

Flow会是这样的:

  • 使用(用户)选定的OAuth提供商
    • 在移动客户端中验证用户
  • 从OAuth提供商处获取access_token(也可能是用户名/电子邮件)并将其保存到移动客户端
  • 用户访问我的休息Api(留下评论),我包含要求的OAuth身份验证令牌
  • 在服务器端,我验证此令牌

这有意义吗?有没有更好的方法来构建这种系统,其中实际的身份验证服务器与资源服务器完全不同?

0 个答案:

没有答案
相关问题
最新问题