Php 用于API服务器和移动应用程序的OAuth 2.0
我有一台服务器和一个移动应用程序。服务器提供RESTful API,移动应用程序使用该API。我想使用OAuth 2.0,这样只有授权用户才能获得响应,或者,换句话说,当用户登录时,移动应用程序可以获得访问令牌,这样它就可以使用该令牌进行API调用 通常,OAuth用于存在资源所有者(如我)、资源服务器(如Facebook)和客户端(某些第三方应用程序)的场景。在我的例子中,只有服务器和移动应用程序。如果需要获取访问令牌,我想使用用户的用户名和密码。我的问题如下:Php 用于API服务器和移动应用程序的OAuth 2.0,php,authentication,oauth-2.0,Php,Authentication,Oauth 2.0,我有一台服务器和一个移动应用程序。服务器提供RESTful API,移动应用程序使用该API。我想使用OAuth 2.0,这样只有授权用户才能获得响应,或者,换句话说,当用户登录时,移动应用程序可以获得访问令牌,这样它就可以使用该令牌进行API调用 通常,OAuth用于存在资源所有者(如我)、资源服务器(如Facebook)和客户端(某些第三方应用程序)的场景。在我的例子中,只有服务器和移动应用程序。如果需要获取访问令牌,我想使用用户的用户名和密码。我的问题如下: 我不确定我的服务器和应用程序对
如果需要使用OAuth 2对客户机进行身份验证,可以使用自己的授权服务器进行验证。有许多可用的开源OAuth 2服务器,如
另外,我建议您查看为这个问题域构建的应用程序。如果您需要使用OAuth 2对客户端进行身份验证,您可以使用自己的授权服务器进行验证。有许多可用的开源OAuth 2服务器,如 另外,我建议您查看一下为这个问题域构建的 我不确定我的服务器和应用程序对应的角色是什么 根据,您的移动应用程序是客户端,托管RESTful API的服务器是资源服务器 我应该实施什么样的流程(和/或授权授权) 你可能对这本书感兴趣 正如@rsa指出的,您还需要推出自己的授权服务器 我不确定我的服务器和应用程序对应的角色是什么 根据,您的移动应用程序是客户端,托管RESTful API的服务器是资源服务器 我应该实施什么样的流程(和/或授权授权) 你可能对这本书感兴趣
正如@rsa指出的,您还需要运行自己的授权服务器。移动应用程序是客户端,API服务器是资源服务器。因为我拥有这两个实体,所以我要寻找的授权类型是两条腿的“资源所有者密码凭据”。我正在使用这个库,只做了一些小的修改,以使它适合我的数据库。感谢您的帮助。移动应用程序是客户端,API服务器是资源服务器。因为我拥有这两个实体,所以我要寻找的授权类型是两条腿的“资源所有者密码凭据”。我正在使用这个库,只做了一些小的修改,以使它适合我的数据库。谢谢你的帮助