gpt4 book ai didi

api - 将 OAuth 2.0 身份验证添加到 RESTful API

转载 作者:行者123 更新时间:2023-12-04 02:09:48 25 4
gpt4 key购买 nike

我有一个需要通过 OAuth 2.0 进行身份验证的 API。我最初预计使用 HWIOAuthBundle ,但是从调查来看,这更多地与将 3rd 方连接到 Symfony 的安全/身份验证机制有关,并且没有提供验证 OAuth 2.0 所需的机制 Authorization标题。

然后我找到了一些关于FOSOAuthServerBundle的信息这使应用程序能够成为它自己的 OAuth 2.0 提供者,并提供所需的安全机制来验证 Authorization标题。

但是问题是我想将 OAuth 2.0 提供程序(授权服务器)集成到外部应用程序(包含用户群)中,而不是将它包含在 API 中。这将提供一些机制,用于通过(另一个)RESTful API 对该外部应用程序执行 token 验证。

积分:

  • RESTful API 需要 OAuth 2.0 身份验证。
  • OAuth 2.0 授权服务器位于单独的应用程序中。

  • 我觉得我应该用 Implicit授予并在每个请求上调用授权服务器以验证 token 是否正确。





    我的想法正确吗?

    最佳答案

    就我对您的要求而言,您需要通过外部 OAuth 授权服务器对您的 API 进行身份验证:

  • 客户端需要提供上述步骤中检索到的访问 token
    以及访问 protected 资源的请求。访问 token
    将作为请求 header 中的授权参数发送。
  • 服务器将根据 token 对请求进行身份验证。
  • 如果 token 有效,则客户端将获得对 protected 资源的访问权限,否则访问将被拒绝。

  • 这是一个 example这可能会帮助您实现您的要求。检查这个 document .

    或者简单地说,您可以使用 Jersey and Oauth

    另外,您可以查看 Apache Oltu并找出实现您要求的方法。

    关于api - 将 OAuth 2.0 身份验证添加到 RESTful API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26303178/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com