Должен ли я настроить сервер OAuth2?

Question

Я работаю над проектом, где я разрабатываю платформу. В качестве сольного разработчика я принял решение использовать Lumen в качестве back-end PHP и создать RESTful API.

Веб-магазины должны иметь возможность устанавливать плагин, чтобы они могли обращаться к API без необходимости кода.

Мне нужно отслеживать веб-магазины, которые используют API. Мне просто нужен тот же способ, чтобы получить токены доступа, такие как Twitter и Facebook, при регистрации приложения.

Так я думал о oauth2 сервере, но я никогда не использовал его раньше, так что я не уверен, если я нахожусь на правильном пути ...

Answer 1

Если вы хотите, чтобы ваша собственная система OAuth2 тогда да вы будете нужен сервер, на котором он запущен.

Идея OAuth2 заключается в аутентификации ваших клиентов, где магазин равен одному клиенту.

OAuth2 не касается индивидуальных пользователей, а клиентов. С учетом этой идеи вы можете настроить сервер OAuth2, и его единственным заданием будет проверка подлинности каждого запроса, убедитесь, что он принадлежит распознанному клиенту, а затем выдает токен.

С помощью этого токена вы можете продолжать и запрашивать больше запросов для фактического взаимодействия с системой, которую вы строите. Конечно, это очень высокий уровень зрения всей системы.

Это может быть несколько вариаций, как выдаются токены, какой тип они и т. Д. Я предпочитаю JWT (JSON Web Tokens), так как это JSON и, следовательно, легкий.

Быстрый поиск показал это: http://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/

У меня есть своя собственная статья о построении собственной системы OAuth2, однако он основан на точках сети не PHP. Вы можете использовать его, хотя, возможно, это поможет прояснить концепцию.

Вот эта ссылка: https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/