пожалуйста посоветуй. если мне нужно опубликовать это где-то, но мне действительно нужна ваша помощь, ребята. У меня есть этот проект назначения, который должен быть выполнен, и он требует oauth2. к сожалению, я очень новичок в этом. Я нубест из всех нубов. Я читала это сайт. проблема в том, что это выглядит так, как будто требуется промежуточное знание о oauth, и я с трудом следую за ним, может кто-нибудь дать мне несколько ссылок или книг о oauth2, которые могут быть использованы новичками, которые плохо знакомы с этим oauth. В настоящее время я использую фреймворк Laravel, и я попробовал это пакет. Но настройки сбивают с толку. Пожалуйста, если у вас есть какие-либо блоги, учебники или книги, которыми вы можете поделиться, которые помогут новичку, как я, я буду очень рад. Я не хочу использовать эту вещь без должного понимания всего.
'grant_types' => array(
'authorization_code' => array(
'class' => 'League\OAuth2\Server\Grant\AuthCode',
'access_token_ttl' => 3600,
'auth_token_ttl' => 3600,
),
'password' => array(
'class' => 'League\OAuth2\Server\Grant\Password',
'access_token_ttl' => 604800,
'callback' => function ($username, $password) {
$credentials = array(
'email' => $username,
'password' => $password,
);
$valid = Auth::validate($credentials);
if (!$valid) {
return false;
}
return Auth::getProvider()->retrieveByCredentials($credentials)->id;
}
),
'refresh_token' => array(
'class' => 'League\OAuth2\Server\Grant\RefreshToken',
'access_token_ttl' => 3600,
'refresh_token_ttl' => 604800,
'rotate_refresh_tokens' => false,
),
),
Сначала вы должны понять поток протокола.
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
Следующие шаги выполняются как под:
A. Клиент запрашивает авторизацию у владельца ресурса.
B. Клиент получает грант авторизации, который представляет собой полномочие, представляющее владельца ресурса.
авторизация
C. Клиент запрашивает токен доступа путем аутентификации с
сервер авторизации и предоставление разрешения авторизации.
D. Сервер авторизации аутентифицирует клиента и проверяет
разрешение на авторизацию и, если он действителен, выдает токен доступа.
E. Клиент запрашивает защищенный ресурс у ресурса
сервер и аутентифицируется, представляя токен доступа.
F. Сервер ресурсов проверяет токен доступа, и, если он действителен,
обслуживает запрос.
Для правильной работы можете читать и использовать Google-апи-PHP-клиент
Других решений пока нет …