問題タブ [2-legged]

PHP (Codeigniter) で REST API に取り組んでおり、API アクセスに oauth 2-legged 認証を実装しようとしています。API は、開発者が API を Web サイトまたはモバイル アプリと統合する際にコーディングで使用する資格情報のペアを使用してアクセスする必要があります (したがって、Web サイトまたはモバイル アプリを承認するエンド ユーザーは存在しません)。

私がこれまでに実装したものは、0-legged のように見えます。私は、コンシューマ シークレットと空のアクセス トークンを使用して、リクエストに oauth 署名 (HMAC_SHA1) しているだけです。しかし、他の場所で読んだいくつかの回答によると、リクエストに署名し、署名を検証するだけで、oauth 2 レグの実装で行う必要があります ( https://www.quora.com/What-are-the-specificを参照)。 -二本足と三本足の OAuth プロバイダーの実装の違い)

これは、私が現在持っている PHP での実装のクライアント側です。

リクエストのサーバー側の検証 (Codeigniter 内). controllers/api/Product.php;

ライブラリ/Oauth_server.php;

また、セキュリティを強化するために、リクエストを https 経由で行うよう強制することもできます。

私が oauth に固執すると仮定すると、私の現在の実装が 2-legged であるかどうかを知りたいですか?. そうでない場合、私のシナリオでは 2 脚の方が確実に安全な方法でしょうか?.

本当に助けていただければ幸いです。

私は PHP を使用して安らかな API に取り組んでいます。この API はモバイル アプリケーション (iOS & Android) で使用され、Google API ログインを実装し、モバイル ユーザーがログインしてアプリを使用することを承認しようとしています。

ここで私が達成しようとしている流れ：

• モバイルアプリによるユーザーログイン
• ユーザーはアクセストークンを取得してサーバーに送信します
• サーバーは access_token を使用して、ユーザーに代わってユーザー情報を取得します

次のように accessToken を設定しようとしています。

何らかの理由で、API クライアントからエラーが発生しました

未定義のインデックス: expires_in

モバイルアプリからパラメーターとして access_token のみを取得することを期待していますが、この方法でユーザー情報を取得することは可能ですか? それとも、 expires_inを含む JSON オブジェクトも取得する必要がありますか? 私は何か間違ったことをしていますが、このようにすることは可能ですか? どんな助けや提案も大歓迎です。

偽造するためにアップロードされたモデルを表示するための単純な html ページを作成しようとしています。フォージ ビューアーを初期化するには、アクセス トークンが必要でした。アクセス トークンをリクエストするために、クロス リクエストで 2-legged oAuth を使用しています (別のドメインで POST を作成しているため)。しかし、「No 'Access-Control-Allow-Origin' header is present.要求されたリソースで」。アクセストークンを正常に取得するにはどうすればよいか教えてください。