我已经在PHP中开发了,现在我想使用OAuth 2.0来保护它。基本上,我希望为访问web服务api的用户提供基于令牌的访问。
我的应用程序将使用Open (Facebook、Twitter和Google+)签名,我将从开放I获得consumer_secret和I之类的基本细节。
我很少有疑问:-
1)是否需要在MySQL数据库中创建表并创建令牌并使用时间戳存储它?然后,每当任何用户调用api时,我们首先检查令牌是否有效,然后授予对api的访问权限。
发布于 2015-02-02 10:21:52
是的,您需要这样做,但是实现OAuth服务器需要做很多工作,最好选择一个现有的包,比如https://github.com/bshaffer/oauth2-server-php或http://oauth2.thephpleague.com/。
https://stackoverflow.com/questions/28283526
复制