我是否正确理解OAuth2逻辑?
问题描述:
我想建立一个独立的API,它可以服务于旧时尚非单页网络应用程序,以及未来的移动应用程序或AngularJS动力前端。我是否正确理解OAuth2逻辑?
对于我是用自己的服务器思维的OAuth2认证:https://github.com/lucadegasperi/oauth2-server-laravel
我应该设置三个不同的应用程序,一个只为验证的OAuth服务器,一个是“Web应用程序”(控制器和视图),一个用于API ?我猜API会照顾除密码之外的所有用户数据吗?
我应该将身份验证令牌保存在我的web应用程序的cookie/session中,并在每个请求中将其发送给API?
答
对于身份验证,可以考虑使用Laravel /名媛
答
我很好奇这一点。
我一直在做一些研究,我发现如果你想拥有自己的Oauth2服务器,那么你应该使用http://oauth2.thephpleague.com/。 我建议实现这一点,而不是使用某人已经写过的包装器。原因是你将会学到更多关于Oauth2的知识,而且它不需要很多时间。
然后您需要使用Oauth2客户端连接到您的服务器。您应该使用Guzzle发送请求。
所以如果我的理解是正确的,那么你会有你的API后端服务器,认证服务器和你的前端服务器。