Oauth 2.0 для PHP для начинающих

пожалуйста посоветуй. если мне нужно опубликовать это где-то, но мне действительно нужна ваша помощь, ребята. У меня есть этот проект назначения, который должен быть выполнен, и он требует oauth2. к сожалению, я очень новичок в этом. Я нубест из всех нубов. Я читала это сайт. проблема в том, что это выглядит так, как будто требуется промежуточное знание о oauth, и я с трудом следую за ним, может кто-нибудь дать мне несколько ссылок или книг о oauth2, которые могут быть использованы новичками, которые плохо знакомы с этим oauth. В настоящее время я использую фреймворк Laravel, и я попробовал это пакет. Но настройки сбивают с толку. Пожалуйста, если у вас есть какие-либо блоги, учебники или книги, которыми вы можете поделиться, которые помогут новичку, как я, я буду очень рад. Я не хочу использовать эту вещь без должного понимания всего.

'grant_types' => array(

'authorization_code' => array(
'class'            => 'League\OAuth2\Server\Grant\AuthCode',
'access_token_ttl' => 3600,
'auth_token_ttl'   => 3600,
),

'password' => array(
'class'            => 'League\OAuth2\Server\Grant\Password',
'access_token_ttl' => 604800,
'callback'         => function ($username, $password) {

$credentials = array(
'email' => $username,
'password' => $password,
);

$valid = Auth::validate($credentials);

if (!$valid) {
return false;
}

return Auth::getProvider()->retrieveByCredentials($credentials)->id;
}
),

'refresh_token' => array(
'class'                 => 'League\OAuth2\Server\Grant\RefreshToken',
'access_token_ttl'      => 3600,
'refresh_token_ttl'     => 604800,
'rotate_refresh_tokens' => false,
),

),

-1

Решение

Сначала вы должны понять поток протокола.

 +--------+                               +---------------+
|        |--(A)- Authorization Request ->|   Resource    |
|        |                               |     Owner     |
|        |<-(B)-- Authorization Grant ---|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(C)-- Authorization Grant -->| Authorization |
| Client |                               |     Server    |
|        |<-(D)----- Access Token -------|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(E)----- Access Token ------>|    Resource   |
|        |                               |     Server    |
|        |<-(F)--- Protected Resource ---|               |
+--------+                               +---------------+

Следующие шаги выполняются как под:

A. Клиент запрашивает авторизацию у владельца ресурса.

B. Клиент получает грант авторизации, который представляет собой полномочие, представляющее владельца ресурса.
авторизация

C. Клиент запрашивает токен доступа путем аутентификации с
сервер авторизации и предоставление разрешения авторизации.

D. Сервер авторизации аутентифицирует клиента и проверяет
разрешение на авторизацию и, если он действителен, выдает токен доступа.

E. Клиент запрашивает защищенный ресурс у ресурса
сервер и аутентифицируется, представляя токен доступа.

F. Сервер ресурсов проверяет токен доступа, и, если он действителен,
обслуживает запрос.

Для правильной работы можете читать и использовать Google-апи-PHP-клиент

2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]