我应该设置 OAuth2 服务器吗?

Should I setup an OAuth2 Server?

我正在从事一个平台开发项目。作为一名独立开发者,我决定使用 Lumen 作为 PHP 后端并创建一个 RESTful API.

网上商店应该能够安装插件,这样他们就可以访问 API 而无需自己编写代码。

我需要跟踪使用 API 的网上商店。当您注册应用程序时,我只需要像 Twitter 和 Facebook 那样检索访问令牌的相同方法。

所以我在考虑 OAuth2 服务器,但我以前从未使用过它,所以我不确定我是否走在正确的道路上......

如果您想要自己的 OAuth2 系统,那么是的,您将需要一个服务器 运行。

OAuth2 的理念是在一个商店等于一个客户的情况下对您的客户进行身份验证。

OAuth2 不是关于个人用户而是客户。考虑到这个想法,您可以设置一个 OAuth2 服务器,它的唯一工作就是验证每个请求,确保它属于一个可识别的客户端,然后发出一个令牌。

使用该令牌,您可以继续发出更多请求,以与您正在构建的系统进行实际交互。当然,这是整个系统的一个非常高层次的视图。

对此可以有多种变体,代币是如何发行的,它们是什么类型 等等。我更喜欢 JWT ( JSON Web Tokens ),因为它是 JSON 并且因此是轻量级的。

快速搜索显示:http://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/

我有一篇关于构建您自己的 OAuth2 系统的文章,但它是基于 dot net 而不是 PHP。欢迎您使用它,尽管它可能有助于阐明概念。

这是 link :https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/