Zend framework2 如何基于用户凭据使用OAuth2正确实现授权?
我想使用OAuth2.0创建授权系统。看起来很容易,但我还是要坚持下去。所有示例都是关于向OAuth服务器发送单独的请求,例如:Zend framework2 如何基于用户凭据使用OAuth2正确实现授权?,zend-framework2,oauth-2.0,credentials,Zend Framework2,Oauth 2.0,Credentials,我想使用OAuth2.0创建授权系统。看起来很容易,但我还是要坚持下去。所有示例都是关于向OAuth服务器发送单独的请求,例如: curl -u testclient:testpass http://localhost/token.php -d 'grant_type=client_credentials' (and similar requests to retrieve resource, or refresh token)... 好的,这很好,但这不是我真正想要的。首先,我只需要客户端
curl -u testclient:testpass http://localhost/token.php -d 'grant_type=client_credentials'
(and similar requests to retrieve resource, or refresh token)...
好的,这很好,但这不是我真正想要的。首先,我只需要客户端\u凭据和刷新\u令牌授权类型。我如何看待它的工作:
用户向我发送凭据
我授权他们检查是否有人携带这种武器
用户名和密码组合
如果是,我想将访问和刷新令牌返回到中的用户集
饼干。
在这一步中,我应该检索该令牌,并将用户的凭据发送到
OAuth服务器通过我的意思是,例如在我的
身份验证控制器:,我发现同样的解决方案似乎是可行的,但对我来说太可怕了。
我被困在4级台阶上。这是使用OAuth服务器的唯一方法吗?我可以在内部使用它的功能吗?如果我单独使用函数,它可能不会工作。但如何正确地做到这一点呢
更新
我已经实现了单独的服务,以便在控制器中简单地使用它。看来我终于找到了答案。如果我错了,请纠正我
更新1
我已经使用了B.Shaffer服务器创建的。实现了我自己的选择。使用另一个用户表而不是oauth_用户,并传递给服务器实例化。我并没有把它做成真正独立的服务器,我指的是独立的文件,等等,只是在Module.php中为它取了一个单独的名称,我的所有自定义配置都放在那里,或者我想可以放在某个工厂里