我正在尝试构建ZendFramework2 Rest API,并希望实现两条腿的OAuth2身份验证。
我一直在环顾四周,无法找到任何资源来帮助我指出正确的方向。
有没有人在此之前做过这件事,或者知道我遗失的一个好消息来源?
答案 0 :(得分:2)
在OAuth中,您可以通过分配client_id来访问特定客户端。
此client_id可以存储在客户端的某个本地存储中,并在该客户端的下一个用户登录时重复使用。
当用户首次从新客户端登录(此用户的存储空间中没有client_id)时,会创建一个新的client_id,并且可以在此部分添加一些第二个验证步骤身份验证过程。例如,向他的电话号码发送短信。您可以在客户端表中添加expires_at字段,以便在client_id过期后重复此过程。