我正在实现 https://github.com/bshaffer/oauth2-server-php这是一个带有 oAuth 2.0 的 PHP 库。然而,我的问题是作为安装的一部分,它们有两个让我感到困惑的表。一个是 user_table,另一个是 client_table。它的工作方式是使用客户端表中的凭据来生成 key 。那么我想知道 user_table 的目的是什么?
我已经为我的用户提供了一个现有表,我想使用其中的用户名和密码进行身份验证,所以我想知道我是如何做到这一点的。感谢您的帮助,我只是想了解用户表的目的,特别是因为我在 github 示例中没有看到它的任何用途。
最佳答案
这似乎是构建“OAuth2 授权服务器”的框架。假设您的应用具有需要保护的“资源”(通过 API),那么您的应用的用户就是“资源所有者”。另一方面,“客户端”是“您的 API 的客户端”(通常是第三方应用程序),您的用户希望授予访问权限。
OAuth 本质上是一个资源访问委托(delegate)系统:来自您的应用的用户 X 授予应用 Y 访问(通过 API)对在您的应用中管理并归 X 所有的资源 Z 的访问权限。
如果您只想为您的应用验证外部用户,即:将验证外包给其他人(例如 LinkedIN、Twitter 等),那么您可能看错了 fwk。
关于php - oAuth 2.0 用户与客户端?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17495983/