OAuth2 для PHP REST веб-службы безопасности

0

Мы работаем над веб-сервисом PHP REST в нашем веб-приложении. Веб-сервис возвращает выход в формате JSON. В настоящее время любой может просматривать вывод веб-службы из URL-адреса. Например;

https://www.example.com/services/contacts/1000

Используя вышеприведенный URL, любой пользователь может просмотреть контактные данные для контактного идентификатора 1000.

У нас есть система аутентификации в веб-приложении, в которой используется простая комбинация электронной почты и пароля.

Как мы можем использовать oauth2 для аутентификации для веб-службы PHP REST? Если я прав, это не имеет ничего общего с Google.

  • 0
    В PHP много библиотек OAuth2 для защиты вашего API. Взгляните на эти библиотеки на Github, например.
Теги:
oauth-2.0
rest
web-services

1 ответ

0

Обычно провайдеры OAuth2 предлагают 4 потока аутентификации:

  • Код авторизации,
  • Неявные,
  • Учетные данные владельца ресурса и
  • Учетные данные клиента

Если вы хотите получить более подробную информацию, вы можете прочитать эту хорошую статью с объяснением.

Первый поток - Код авторизации - идеально подходит для использования с веб-серверными приложениями (например, с использованием кода на стороне сервера с PHP).

Вы будете обмениваться данными с поставщиком OAuth2 внутри вашего PHP-скрипта, используя функции cURL для отправки и чтения конфиденциальных данных.

Поделиться
  • 0
    Спасибо за ответы. Есть ли какая-нибудь серверная библиотека для провайдера oauth2?
  • 0
    Основанный на другом подобном вопросе, есть ли простой клиент OAuth2 для php? есть PHPoAuthLib . Кроме того, если ваша цель - просто импортировать контакты, вы можете использовать CloudSponge.com . Отказ от ответственности: я работаю на CloudSponge.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню