laravel/lumenのクライアントIDと秘密鍵を使用してアクセスするAPI

Question

WebアプリケーションのAPIを作成しました。今私は世界にアクセスしたいが、アクセスを与える前に、Facebook API、Twitter API、クライアントIDと秘密鍵を提供するGoogle APIのような仕組みが欲しい。現在、JWT AuthControllerを使用しています。ユーザーのログイン情報とトークンを返します。ユーザーにログインさせたくありません。

ユーザーがクライアントIDと秘密鍵を使用して自分のAPIにアクセスできるようにしたいですか？もう一つは、それは、どのようにユーザーのためのクライアントIDと秘密鍵を作成するのですか？

これはJWT認証を使用して達成できますか？

助けが必要ですか？

Answer 1

私は記事を読んでいると、かなりそれをされた有望な、しかし、いくつかのポストの後に、それはのOAuth2使用することを推奨しています、ここに行く：

https://laracasts.com/discuss/channels/lumen/api-authorization-via-public-and-secret-keys

引用符：

ちょうどに追加しますクラスをAPI設定に追加します。

名前空間App \ Providers \ Guard;

Dingo \ Api \ Auth \ Provider \ Authorizationを使用します。 Dingo \ Api \ Routing \ Routeを使用してください。 Illuminate \ Http \ Requestを使用します。 symfony \ Component \ HttpKernel \ Exception \ UnauthorizedHttpExceptionを使用してください。 を使用してください。

class GuardProviderは承認を延長します。{ /** *プロバイダの認証方法を取得します。 * * @returnストリング */ パブリック関数getAuthorizationMethod（）{ リターン 'X-許可'; }

/** 
* Authenticate the request and return the authenticated user instance. 
* 
* @param \Illuminate\Http\Request $request 
* @param \Dingo\Api\Routing\Route $route 
* 
* @return mixed 
*/ 
public function authenticate(Request $request, Route $route) 
{ 
    $key = $request->header(env('API_AUTH_HEADER', 'X-Authorization')); 
    if (empty($key)) $key = $request->input(env('API_AUTH_HEADER', 'X-Authorization')); 
    if (empty($key)) throw new UnauthorizedHttpException('Guard', 'The supplied API KEY is missing or an invalid authorization header was sent'); 

    $user = app('db')->select("SELECT * FROM users WHERE users.key = ?", [$key]); 
    if (!$user) throw new UnauthorizedHttpException('Guard', 'The supplied API KEY is not valid'); 

    return $user; 
} }