用户的敏捷性和oAuth
我即将开始使用RESTAPI开发应用程序,我想使用apigility。不幸的是,这个想法有一个问题。我找不到关于如何允许oAuth对普通用户进行身份验证的可靠信息源 我需要为angular应用程序和本机移动应用程序提供访问权限(将来可能为第三方web应用程序提供访问权限)。我找到的所有资源都是关于为特定客户端应用程序授予api访问权限的,而不是为使用此应用程序的特定用户。我不想实现两种不同的身份验证方法,因此,如果有一种方法能够迅速解决这个问题,那就太好了用户的敏捷性和oAuth,oauth,zend-framework2,laminas-api-tools,Oauth,Zend Framework2,Laminas Api Tools,我即将开始使用RESTAPI开发应用程序,我想使用apigility。不幸的是,这个想法有一个问题。我找不到关于如何允许oAuth对普通用户进行身份验证的可靠信息源 我需要为angular应用程序和本机移动应用程序提供访问权限(将来可能为第三方web应用程序提供访问权限)。我找到的所有资源都是关于为特定客户端应用程序授予api访问权限的,而不是为使用此应用程序的特定用户。我不想实现两种不同的身份验证方法,因此,如果有一种方法能够迅速解决这个问题,那就太好了 你对如何处理这个问题有什么建议吗?我知
你对如何处理这个问题有什么建议吗?我知道我可以为所有注册用户生成客户端id和密码,但这是一个有点糟糕的解决方案,而且我已经有了存储用户信息的数据库模式。您可能要查找的是“密码”授权类型。在这个场景中,您将有一种方法来注册用户及其密码,然后是一个“登录”屏幕。此登录屏幕将发送以下信息:
- 用户名
- 密码
- client_id——这将是应用程序的OAuth2客户端id(不是用户id!)
- “授权类型”:“密码”
如果您需要更多指导,请在邮件列表()上戳我。密码授权类型实际上需要客户端密码。。至少根据他们的例子。此人可能需要隐式授权类型。。您可以在数据库中保留client_secret null,在api调用中保留为空。