我们正在我们的Web应用程序中开发PHP REST Web服务。 Web 服务以JSON格式返回输出。目前,任何人都可以从 URL 查看 Web 服务的输出。例如;
https://www.example.com/services/contacts/1000
使用上述 URL,任何人都可以查看联系人 ID 1000 的联系方式。
我们在Web应用程序中有一个身份验证系统,该系统使用简单的电子邮件/密码组合。
如何使用 oauth2 对 PHP REST Web 服务进行身份验证?如果我是对的,这与谷歌无关。
通常 OAuth2 提供程序提供 4 个身份验证流供使用:
- 授权码,
- 含蓄
- 资源所有者密码凭据和
- 客户端凭据
如果您想了解更多细节,可以阅读这篇带有解释的好文章。
第一个流程 - 授权代码 - 非常适合与 Web 服务器应用程序一起使用(像您一样,将服务器端代码与 PHP 一起使用)。
您将使用 cURL 函数与 PHP 脚本中的 OAuth2 提供程序交换数据,以发送和读取敏感数据。