【问题标题】:Have I understand OAuth2 logic correctly?我是否正确理解了 OAuth2 逻辑?
【发布时间】:2014-09-28 07:14:19
【问题描述】:

我想构建一个独立的 API,首先将服务于老式的非单页 Web 应用程序和未来的移动应用程序或 AngularJS 驱动的前端。

对于身份验证,我正在考虑使用自己的服务器进行 OAuth2:https://github.com/lucadegasperi/oauth2-server-laravel

我是否应该设置三个不同的应用程序,一个用于 OAuth 服务器,仅用于身份验证,一个用于“webapp”(控制器和视图),一个用于 API?我猜 API 会处理除密码以外的所有用户数据?

我应该将身份验证令牌保存在我的 web 应用程序的 cookie/session 中,并在每个请求中将其发送到 API 吗?

【问题讨论】:

    标签: laravel oauth-2.0


    【解决方案1】:

    我也很好奇。

    我一直在做一些研究,我发现如果你想拥有自己的 Oauth2 服务器,那么你应该使用http://oauth2.thephpleague.com/。 我建议实现这一点,而不是使用某人已经编写的包装器。原因是您将了解更多有关 Oauth2 的信息,而且不会花费太多时间。

    然后您需要使用 Oauth2 客户端连接到您的服务器。您应该使用 Guzzle 发送请求。

    因此,如果我的理解是正确的,那么您将拥有 API 后端服务器、身份验证服务器和前端服务器。

    【讨论】:

      【解决方案2】:

      对于身份验证,考虑使用 Laravel/Socialite

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2016-05-03
        • 2013-03-25
        • 1970-01-01
        • 2020-09-30
        • 1970-01-01
        • 1970-01-01
        • 2014-10-17
        • 2011-12-07
        相关资源
        最近更新 更多