我想为Web应用程序开发一个内部REST API,以便及时向公众开放。 充分了解一旦api可以在公共场所访问,就需要进行身份验证。 这个api将建立在codeigniter上,使用phil sturgeon REST库进行codeigniter。 那么我如何在我的api中实现像Oauth这样的身份验证系统,比如twitter,facebook等等。 如果你指出我正确的资源,我将不胜感激。 谢谢
答案 0 :(得分:3)
首先,您需要弄清楚您的身份验证以及授权的内容。在典型的OAuth案例中,您将对应用程序(凭据:id / secret)进行身份验证。您还可以选择对用户进行身份验证(使用用户名/密码),并询问他们是否授权应用程序执行操作。
接下来,您需要确定需要保护哪些操作(如果是REST,资源)。
最后选择Oauth 1.0和2.0,因为它们完全不同。
这些是与任何OAuth项目相关的最重要的事情,无论实施如何。