пользователей oAuth 2.0 против клиентов?

Question

Я реализую https://github.com/bshaffer/oauth2-server-php, который является библиотекой для PHP с oAuth 2.0. Мой вопрос, однако, как часть установки, - это две таблицы, которые меня путают. Один из них - user_table, а другой - client_table. Однако, как он работает, он использует учетные данные из таблицы клиентов для генерации ключа. Так что же интересно, какова цель user_table?

У меня уже есть существующая таблица для моих пользователей, и я хотел аутентифицироваться с использованием имени пользователя и паролей, поэтому мне было интересно, как я это делаю. Спасибо за любую помощь, и я просто пытаюсь обернуть голову вокруг цели пользовательской таблицы, особенно потому, что я не вижу ее использования в примере github.

Answer 1

Это похоже на fwk для создания «сервера OAuth2». Предполагая, что ваше приложение имеет «ресурсы», которые нуждаются в защите, пользователи «Владельцы ресурсов». «Клиент», с другой стороны, являются сторонними приложениями, к которым ваши пользователи захотят предоставить доступ.

OAuth, по сути, система делегирования доступа к ресурсам: пользователь X из вашего приложения, дает доступ приложение Y к ресурсу Z удался в вашем приложении и принадлежит X.

Если все, что вы хотите, чтобы проверить подлинность внешнего пользователей к вашему приложению, то есть: аутсорсинг аутентификации для кого-то другого (например, LinkeId, Twitter и т. д.), вы, вероятно, смотрите на неправильный fwk.