Я пытаюсь создать API-интерфейс ZendFramework2 Rest и реализовать реализацию двухсторонней аутентификации OAuth2.Внедрение двунаправленного Oauth2 в ZendFramework 2 с Apigility
Я искал вокруг и не могу найти какие-либо ресурсы, чтобы помочь мне указать в правильном направлении.
Неужели кто-нибудь сделал это раньше или знал о хорошем источнике, которого у меня нет?
В OAuth вы можете указать клиенту доступа к токенам, назначив client_id. Этот client_id может храниться в локальном хранилище на стороне клиента и повторно использоваться при следующем входе пользователя с этого клиента.
Когда пользователь впервые регистрируется у нового клиента (нет client_id в хранилище для этого пользователя), то создается новый client_id, и к этой части процесса аутентификации может быть добавлен второй этап проверки. Например, отправьте текстовое сообщение на его номер телефона. Вы можете добавить в таблицу клиента поле expires_at, чтобы повторить этот процесс, если срок действия client_id истек.
спасибо за ответ, после проведения большего количества исследований в выходные дни я придумал свою проблему. Я пытался сравнить простую аутентификацию oauth1 с oauth2 2-3 legged. Я ценю ваш ответ, и поскольку это помогло мне понять, что я еще немного помету это – Jeremy
Вы читали документы здесь -> https://apigility.org/documentation/auth/authentication-oauth2 – Crisp
@Crisp Я некоторое время искал эту документацию, я относительно новичок в oauth и пытаюсь чтобы проверить с почтальоном в chrome – Jeremy