Php 授权自定义web应用程序

谷歌搜索了几天，但对于facebook/google plus或其他网站如何验证其应用程序还没有找到任何答案（可能是因为这可能有风险，不确定，但仍然找不到任何答案）

我希望运行一个用户可以“安装”web应用程序的网站，就像facebook/google plus一样。 例如：用户访问堆栈溢出应用程序，它请求权限并获得验证

我该怎么做呢？ 即，如何交叉检查应用程序是否已向用户进行身份验证，以及应用程序ID是否与实际应用程序匹配，以防止恶意应用程序使用已知已进行身份验证的相同ID

我能想到的唯一方法是检查用户是否允许该应用程序。 伪：

“从授权的应用程序中选择*，其中用户id='123'和应用程序id='234'

如果有，允许应用程序访问一些数据（如用户名等）

但是，如果一个恶意应用程序使用相同的应用程序ID（如果我们假定它经过身份验证），从而可以访问数据，该怎么办

---

我可能想得太多了，弄糊涂了，但我真的想不出怎么做。

为了验证这些服务，他们使用OAuth。我建议阅读这篇伟大的文章：

---

据我所知，您希望为您的web应用程序设置类似的设置。我没有将OAuth与PHP结合使用，但我确信有很多资源可以使用它。

谢谢Andy；我可以使用OAuth对同一网站上的应用程序进行身份验证吗？也就是说，web应用程序将像Facebook/Google应用程序一样在网站内部运行，但我是否仍然可以使用OAuth对其进行身份验证？我完全确定您的目标是什么。如果你想从你的应用程序中发布到Facebook/Google，那么请确保你可以同时使用两个。

if(mysql_num_rows(pseudo_above)=="1") { allow }