Я разработал веб-сайт на PHP (zend framework 2). Он имеет аутентификацию пользователя для доступа к пользовательскому контенту и представлениям, доступ к которым пользователь получает только от пользователя. Теперь я хочу создать мобильное приложение с таким же функционалом, как это. Поэтому я создал веб-службу для доступа ко всем требуемым методам для доступа к данным. Теперь я должен аутентифицировать пользователя из мобильного приложения. Поэтому пользователь должен иметь возможность войти в систему один раз, используя свои учетные данные на мобильных устройствах, и он должен иметь доступ к его контенту.Аутентификация входа в мобильное приложение с использованием webservice с использованием oauth-соединения
Моя идея заключается в том, что после аутентификации пользователя последующие вызовы API должны взаимодействовать с веб-службой, используя токен, предоставляемый веб-службой. У меня есть основное понимание oAuth. Поэтому мой план заключается в создании сервера oAuth в моем приложении, который предоставляет секретный ключ для моего приложения. Приложение подключается с использованием секретной информации и получает токен при аутентификации. Приложение использует этот токен для дальнейших вызовов API.
Теперь мои вопросы
- Могу ли я с помощью OAuth правильно или разве это OAuth для.
- Есть ли какая-то лучшая реализация, чем эта.
- Я искал подобные импликации, но все, что я нашел, когда пытался использовать ключевое слово oAuth, - это аутентификация Google.
- Каковы альтернативы аутентификации пользователя из мобильного приложения с учетными данными, которые у нас есть в базе данных.