【问题标题】:Apigility as OAuth2 Resource Server with remote Authorization ServerApigility 作为具有远程授权服务器的 OAuth2 资源服务器
【发布时间】:2014-12-16 08:06:40
【问题描述】:

我需要为使用 Apigility 构建的现有 REST API 添加 OAuth2 支持。由于 Apigility 包含一个 OAuth2 模块,似乎最简单的方法就是简单地使用它。

但是,文档指出“在 Apigility 中,资源服务器和授权服务器是从同一个 API 服务器交付的”。这对我不起作用,因为 API 需要利用我们单独构建的新 OAuth2/OpenID 服务器,并将用于我们所有的 API。

所以,问题是(是):

  1. 是否可以将 Apigility 作为资源服务器与外部 OAuth2 服务器一起使用?

  2. 有没有人这样做或尝试这样做,并且可以分享他们的经验?

  3. 其他想法?也许某处存在文档或教程? (我什么都找不到)

谢谢!

【问题讨论】:

    标签: php oauth oauth-2.0 laminas-api-tools


    【解决方案1】:

    资源服务器和授权服务器之间的接口/协议/API 在 OAuth 2.0 中没有标准化;正在努力将其作为扩展:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-introspection-03

    这意味着您几乎不可能将 Apigility 与另一个授权服务器一起使用,除非它们碰巧实现了相同的 API,或者因为它们已经实现了上述规范的早期草案

    【讨论】:

      猜你喜欢
      • 2022-08-03
      • 2019-10-27
      • 2022-11-23
      • 2016-05-21
      • 2014-07-09
      • 2018-08-29
      • 2019-04-17
      • 2015-05-14
      • 2017-11-10
      相关资源
      最近更新 更多