2011-12-16 19 views
1

私は、時間内に一般公開するために、Webアプリケーション用の社内REST APIを開発したいと考えています。 公共空間でapiにアクセスできるようになると、認証の必要が生じることを十分に理解しています。 このapiはcodeigniterのphil sturgeon RESTライブラリを使用してcodeigniter上に構築されます。 どうすれば私のapiのOauthのような認証システムをtwitter、facebookなどのように実装するのですか? 私は適切なリソースを教えていただければ幸いです。 ありがとうコードサンプルでOauthを実装したREST API

+0

これは実装しましたか?私は同様のことをやろうと考えていて、あなたのソリューションの実装が終わったのを見たいと思っています。 –

+0

PHPリーグのoAUTHパッケージをチェックしてください – MrFoh

答えて

3

まず、認証する相手と認可されているものを把握する必要があります。典型的なOAuthのケースでは、認証されているアプリケーション(資格情報:ID /秘密)を持っています。また、オプションでユーザを認証し(ユーザ名/パスワードを使用して)、アプリケーションがアクションを実行することを許可するかどうかを尋ねます。

次に、どのアクション(RESTの場合はリソース)を保護する必要があるかを決定する必要があります。

最後に、Oauth 1.0と2.0の間ではかなり異なるので、これを選択してください。

これは、実装に関係なく、OAuthプロジェクトに関係する最も重要なことです。

関連する問題