如何在 php 中逐步使用 OAuth 2.0 保护 Web 服务 api

How to secure web service api using OAuth 2.0 step by step in php

我在 PHP 中开发了 REST Web 服务 api,现在我想使用 OAuth 2.0 来保护它。基本上我想为访问网络服务的用户提供基于令牌的访问 api.

我的应用程序将使用开放 ID(Facebook、Twitter 和 Google+)进行签名,我将从开放 ID 中获取 consumer_secret 和 ID 等基本详细信息。

我有几个问题:-

1) 我是否需要在我的 MySQL 数据库中创建表并创建令牌并使用时间戳存储它?然后每当任何用户调用 api 时,我们首先检查令牌是否有效,然后授予对 api.

的访问权限

是的,您需要这样做,但是实施 OAuth 服务器需要大量工作,最好选择现有的包,例如 https://github.com/bshaffer/oauth2-server-php or http://oauth2.thephpleague.com/