3

始める前に、私は OAuth2 の初心者なので、さまざまなアクセス許可のスコープと許可について頭を悩ませようとしています。

Laravel OAuth2 Serverパッケージを使用して、OAuth2 サーバーの実装に成功しました。

私が取り組んでいる現在のサイトは、client_credentials許可タイプを使用して、API から簡単にドッグフードを作成します。これを正常に機能させることができ、提供されたアクセス トークンを使用して API 呼び出しを行うことができます。

ただし、Instagram、Soundcloud などに似たaccess_token、基本的なエンドポイントにclient_id. 彼らはどのようにこれを行うのですか?これはカスタム付与タイプですか?

できれば、ユーザー情報の変更などのプライベート リソースにアクセスするときにのみ、アクセス トークンの要求を開始したいと考えています。私が知る限り、これらにはpassword付与タイプを使用する必要があります。問題じゃない。

4

2 に答える 2

2

サーバーには 2 つの異なるリソースがあります。a) アクセス チェックが必要なリソース b) 一般にアクセス可能なリソース。

アクセス チェックが必要なリソースに対するアクションでは、リクエストの OAuth ヘッダーを介してユーザーが識別されている必要があります。Laravel のコンテキストでは、これは「before」キーが Oauth として指定されたルートになります。

アクセスを必要としないアクションは、ユーザーに関するコンテキストを提供する引数を受け入れるようにルートを構築することにより、関連するユーザーに関するコンテキストを収集できます。ユーザーがアクセス権なしで表示できるプロファイルがあるとします。JSON 表現の API エンドポイントは、/api/profile/[user_id] のようになります。[user_id] は、表示するユーザー プロファイルの ID です。アクセスを気にしないこれらのルートについては、ルート宣言でフィルター前の oauth を省略できます。

于 2013-10-26T22:31:29.857 に答える