Bir kullanıcı PHP sayfanızı yüklediğinde benim sunucuya sunucu kimlik doğrulaması nasıl?

1 Cevap php

Sitemde bir anahtar ve gizli için kullanıcı işaretleri kadar, sonra da / benim DİNLENME sunucusundan aldığınız gönderebilirsiniz.

Ben bir kullanıcı REST ile etkileşime girdiğinde yardıma ihtiyacınız nerede ONLARIN anahtar ve gizli kullanarak kimlik doğrulaması eğer, nasıl belirleyebilir? Temelde bu bir sosyal ağ sitesi uygulaması bölge için olacaktır. Ben birçok sosyal ağlar bir uygulama alanına sahip ve REST ve OAuth ve bazen OpenSocial'ı kullanın ama o baktı ve onlar sanırım benim ihtiyaçları için biraz karmaşık olduğunu gördük. OAuth kimlik doğrulaması gelince, ben gerçekten tam olarak nasıl çalıştığını, belki de olsa arıyorum ne anlamıyorum sanırım? Ben API çalıştıran sayfa görünümleri kullanıcı kimlik doğrulaması gerekmez, benim REST ile ileri ve geri göndermek için kimlik doğrulaması için app sunucusunun sahibi gerekir?

Bu en iyi şekilde yapmak konusunda herhangi bir tavsiye? Gelecekteki büyüme için en iyi yöntem yapmak istiyorum, bu nedenle büyük çocuklar (Facebook, myspcae, hi5, bebo) yaptığım gibi bunu yapabileceğini eğer Bence gitmek için yol olacaktır.

Bir istek benim sunucuya URL anahtarı geçmelidir gönderilir ama orada Senaryoda orada gizli bir yere sahip olmalıdır zaman, birbirleri ile bu işi yapmak için nasıl açık değilim?

1 Cevap

OAuth neredeyse kesinlikle buraya gitmek için en iyi yoldur. OAuth kullanarak, size istediğiniz web tabanlı API hemen hemen her türlü yetki sağlayabilir (REST iyi, ama çok düz ol 'HTTP üzerinden XML).

Bazı Stackoverflow articles OAuth ile başlamak nasıl vardır.

Ben de hem iyi belgelenmiş olduğu gibi, eğitim Google's implementation değer bulmak ve ilham almak için çok iyi bir uygulama. Onlar da çok yararlı bir "OAuth Playground" bu adım bir OAuth isteği adımda size yol gösterecektir.