我是Yii2的新手。我想在Yii2中使用资源所有者凭据授权类型实现Oauth2。
为此,我找到了这个Yii2特定的库:
https://github.com/Filsh/yii2-oauth2-server
但文档很差,并没有显示使用它的确切步骤。
到目前为止,我做到了这一点:
1)使用composer
安装包 2)将模块配置添加到common/config/main.php
现在我对接下来的步骤感到困惑。
它表示要创建一个名为" PublicKeyStorage"的类。它真的是必要的还是可选的步骤?如果是,那么我应该在哪里创建这个文件?我是否需要手动创建privkey.pem和pubkey.pem文件?如果是的话,他们应该有什么内容?
接下来,它说扩展common\models\User模型。那么我应该在哪里创建这个文件?进入前端/模特?
3)接下来,它说要运行明确的包迁移。
4)接下来,它说要设置URL,这也很清楚。
5)接下来,它说设置控制器,我相信它是验证传入令牌。我是对的吗?
我的最后一个问题是我应该点击哪些URL来获取访问令牌?是/oauth2/token吗?
答案 0 :(得分:0)
如果要获取JSON Web Token(JWT)而不是传统令牌,则需要在模块中设置'useJwtToken' => true,然后再定义另外两个配置:'public_key' => 'app\storage\PublicKeyStorage'这是实现的类实现PublickKeyInterface的{{1}}和'access_token' => 'app\storage\JwtAccessToken'。
5)接下来,它说设置控制器,我相信它是验证传入令牌。我对么?
A)是