Мы работаем над веб-сервисом PHP REST в нашем веб-приложении. Веб-сервис возвращает выход в формате JSON. В настоящее время любой может просматривать вывод веб-службы из URL-адреса. Например;
https://www.example.com/services/contacts/1000
Используя вышеприведенный URL, любой пользователь может просмотреть контактные данные для контактного идентификатора 1000.
У нас есть система аутентификации в веб-приложении, в которой используется простая комбинация электронной почты и пароля.
Как мы можем использовать oauth2 для аутентификации для веб-службы PHP REST? Если я прав, это не имеет ничего общего с Google.
Обычно провайдеры OAuth2 предлагают 4 потока аутентификации:
Если вы хотите получить более подробную информацию, вы можете прочитать эту хорошую статью с объяснением.
Первый поток - Код авторизации - идеально подходит для использования с веб-серверными приложениями (например, с использованием кода на стороне сервера с PHP).
Вы будете обмениваться данными с поставщиком OAuth2 внутри вашего PHP-скрипта, используя функции cURL для отправки и чтения конфиденциальных данных.