我应该设置OAuth2服务器吗?

时间:2016-06-13 12:12:02

标签: php lumen oauth2 oauth2-server

我正在开发一个我正在开发平台的项目。作为一名独立开发人员,我决定使用Lumen作为PHP后端并创建一个RESTful API。

网上商店应该能够安装一个插件,这样他们就可以访问API而无需自己编写代码。

我需要跟踪使用API​​的网上商店。我只需要以相同的方式检索注册应用程序时的Twitter和Facebook等访问权限。

所以我在想OAuth2服务器,但之前从未使用过它,所以我不确定我是否走在正确的道路上......

1 个答案:

答案 0 :(得分:0)

如果您需要自己的OAuth2系统,那么您将需要一台运行它的服务器。

OAuth2的想法是验证您的客户,其中商店等于一个客户。

OAuth2与个人用户无关,而与客户有关。考虑到这一点,您可以设置OAuth2服务器,其唯一的工作是验证每个请求,确保它属于已识别的客户端,然后发出令牌。

使用该令牌,您可以继续发出更多请求,以实际与您正在构建的系统进行交互。当然,这是整个系统的非常高级别的视图。

可以有多种变体,如何发出令牌,它们是什么类型 我更喜欢JWT(JSON Web Tokens),因为它是JSON,因此很轻。

快速搜索显示:http://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/

我有自己的关于构建自己的OAuth2系统的文章,但它基于dot net而不是PHP。欢迎您使用它,虽然它可能有助于澄清这个概念。

以下是链接:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/