繁体 English 中英

适用于PHP REST Web服务安全性的OAuth2

[英]OAuth2 for PHP REST web service security

原文 2014-11-18 10:54:12 4 1 php/ web-services/ rest/ oauth-2.0

我们正在Web应用程序中开发PHP REST Web服务。 Web服务以JSON格式返回输出。 当前，任何人都可以从URL查看Web服务的输出。 例如;

https://www.example.com/services/contacts/1000

使用上述URL，任何人都可以查看联系人ID 1000的联系人详细信息。

Web应用程序中有一个身份验证系统，该系统使用简单的电子邮件/密码组合。

我们如何使用oauth2进行PHP REST Web服务的身份验证？ 如果我是正确的话，这与Google无关。

1 个解决方案

通常，OAuth2提供程序提供4种身份验证流程供使用：

授权码
隐式
资源所有者密码凭证和
客户凭证

如果您需要更多详细信息，可以阅读这篇不错的文章并附带说明。

第一个流程- 授权代码 -非常适合与Web服务器应用程序一起使用（就像您一样，将服务器端代码与PHP一起使用）。

您将使用cURL函数与PHP脚本内的OAuth2提供程序交换数据，以发送和读取敏感数据。

Web前端和REST API中的OAuth2流程

[英]OAuth2 flow in web frontend and REST API

如何为Android应用程序实现OAuth2和PHP Rest Api

[英]how to implement OAuth2 and PHP Rest Api for android application

使用OAuth2客户端凭据流保护用PHP编写的REST API

[英]Securing a REST API written in PHP with OAuth2 client credentials flow

PHP oAuth2提供程序

[英]PHP oAuth2 Provider

为PHP Web应用程序选择正确的OAuth2授权类型

[英]Choosing the right OAuth2 grant type for PHP web app

使用PHP的Basecamp OAuth2

[英]Basecamp OAuth2 with PHP

PHP Google oauth2

[英]PHP Google oauth2

OAuth2 令牌 PHP

[英]OAuth2 Token PHP

PHP Rest Web服务响应

[英]PHP Rest Web Service Response

PHP 发布到 REST web 服务

[英]PHP post to REST web service

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Web前端和REST API中的OAuth2流程如何为Android应用程序实现OAuth2和PHP Rest Api 使用OAuth2客户端凭据流保护用PHP编写的REST API PHP oAuth2提供程序为PHP Web应用程序选择正确的OAuth2授权类型使用PHP的Basecamp OAuth2 PHP Google oauth2 OAuth2 令牌 PHP PHP Rest Web服务响应 PHP 发布到 REST web 服务

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM