【发布时间】:2019-12-04 08:06:21
【问题描述】:
我正在尝试为使用 PHP 创建的 API 设置 API 身份验证。我的网站(客户端)是使用 React 创建的。我一直在研究,但找不到任何可以解释我需要知道的东西。我使用的主要资源之一是 PHP 文档:
我正在苦苦挣扎的是令牌的生成,我在创建令牌时使用了哪些信息?如何将我的 API 设置为 protected resource?
根据我对oauth的了解,客户端将向服务器发送请求以获取请求令牌。一旦获得请求令牌,在回调中,它将使用request token 请求access token。然后,access token 将用于请求访问 API。听起来对吗?
任何帮助将不胜感激。
【问题讨论】:
-
如果这些是您要保护的 API,我不知道您为什么要走这条路,OAuth 通常用于针对第三方进行验证。
-
@tim 哦,我明白了。那么您建议我使用什么方法来防止未经授权的呼叫?
标签: php oauth api-authorization