Серверные данные пользователя OAuth2.0 пароль не зашифрован

Я также следую тому, что спрашивает этот парень хранение учетных данных клиента на сервере OAuth2 около oauth2-сервер-PHP-документы. Хотя это и дало один ответ на секрет клиента, я хочу спросить о полномочиях пользователей. Проверьте следующий пример кода из oauth2-сервер-PHP-документы:

// create some users in memory
$users = array('bshaffer' => array('password' => 'brent123', 'first_name' => 'Brent', 'last_name' => 'Shaffer'));

// create a storage object
$storage = new OAuth2\Storage\Memory(array('user_credentials' => $users));

// create the grant type
$grantType = new OAuth2\GrantType\UserCredentials($storage);

// add the grant type to your OAuth server
$server->addGrantType($grantType);

В нем говорится, что учетные данные пользователя будут храниться в памяти и ничего не говорится о шифровании пароля. Это мой вариант использования — у меня уже есть учетные данные пользователя, хранящиеся в MySQL, с паролем, зашифрованным с помощью PHP password_hash (). Итак, как я могу сопоставить или использовать строку $ storage = new OAuth2 \ Storage \ Memory (), если $ user [‘bshaffer’] [‘password’] — просто текст?

0

Решение

Я сделал это, имея собственную сетевую архитектуру и расширяя объект хранения Pdo, реализуя определяемый пользователем password_verify (). Итак, что я сделал с этим, я создал mytoken.php, который получает сообщение от внешнего запроса, а затем снова отправляет запрос на 127.0.0.1 в token.php с пользователем AUTH и паролем (client_secret). Я сделал так, чтобы client_secret не отправлялся из внешнего запроса.

-1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]