Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 实现OAuth到RESTAPI_Php_Api_Rest_Oauth - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 实现OAuth到RESTAPI

Php 实现OAuth到RESTAPI

php api rest oauth

Php 实现OAuth到RESTAPI,php,api,rest,oauth,Php,Api,Rest,Oauth,我目前正在用PHP开发一个RESTful API,我想对它实现一些用户身份验证。我已经阅读了一些文献,允许通过RESTAPI进行身份验证的最有效/安全的方法似乎是通过oauth协议使用访问令牌 我已经了解了协议的工作方式,但我不知道当用户获得访问令牌时,如何将它实现到我们的api和数据库中。关于它的文件非常不清楚/几乎不存在 我的想法基本上是将这个访问令牌保存在我的“users”MySQL表中。通过这种方式,我们可以验证用户是否存在,以及在API上的每个请求期间是否具有适当的权限 然而,我不确定

我目前正在用PHP开发一个RESTful API,我想对它实现一些用户身份验证。我已经阅读了一些文献,允许通过RESTAPI进行身份验证的最有效/安全的方法似乎是通过oauth协议使用访问令牌

我已经了解了协议的工作方式,但我不知道当用户获得访问令牌时,如何将它实现到我们的api和数据库中。关于它的文件非常不清楚/几乎不存在

我的想法基本上是将这个访问令牌保存在我的“users”MySQL表中。通过这种方式,我们可以验证用户是否存在,以及在API上的每个请求期间是否具有适当的权限

然而,我不确定这是最合适的方法。足够安全吗?您个人将如何处理此问题?

由于此访问令牌类似于临时密码,您确实可以将其存储在表中

但与存储密码一样,您可能希望对令牌进行哈希和加盐(取决于您的令牌相对容易被猜测到的程度)。请参见此处的“为什么”和“如何”: