2

私は、モバイル アプリケーションが認証を行い、Joomla の Web サイト/データベースに保存する (およびそこから取得する) データを送信する REST API の計画 (特にセキュリティ) の初期段階にいます。これは基本的にアプリケーション間の認証です。

私は自分自身の内部使用のために API を使用する予定です。つまり、「サードパーティの開発者/API ユーザーにとって簡単にする」という重要な側面はそれほど重要ではありません。私の主な関心事は、もちろん、このような API 呼び出しを通じて不正な情報が挿入されるのを防ぎたいということです。ある段階で、このセキュリティの側面がどのように適切にカバーされているかについて、外部の監査人から尋ねられるかもしれません。

SSLはクライアント/サーバー通信に使用される予定で、APIは認証にユーザー名/パスワードも使用しますが、OAuthをセキュリティレイヤーとして使用することについて意見を持っている人はいますか? Joomla ログインにユーザーのソーシャル メディア pw を使用するという意味ではありません。Joomla コンポーネント側 (つまり、Joomla 側の REST API) に oAuth を実装するという意味です。

ありがとう

4

1 に答える 1

2

これはまさに私たちの組織で行ったことです。Joomla を使用して既存の OAuth (OAuth 2 を想定) の実装に従うとよかったのですが、バニラの php 実装以外には存在しないと思います。このアクティブなプロジェクトを使用しましたが、ゼロから独自のプロジェクトを構築しました。このプロジェクトはすべての助成金を考慮に入れているため、私たちのようにモバイル アプリ認証を行っている場合は、Resource Owner Password Credentials Grant. したがって、それは本当にあなたが何をしているかに依存します。

最初の部分は、モバイル アプリから Joomla で認証することでした。その始まりの記事がこちら。それにより、必要な規則に従うために仕様RF6749に従い、適切なBearer Tokenなどを作成しました。

次に、REST API を使用してモバイル アプリに必要なことを行うのは簡単なことでした。

私はそれを単純化しすぎています (特に、RFC を慎重に検討することをお勧めしているため) が、Joomla で認証する方法を理解したら、航海は終わりです。IMO。

于 2013-07-25T20:12:14.343 に答える