REST api с реализацией Oauth с codeignieter

Question

Я хочу разработать собственный REST API для веб-приложения с целью своевременного его открытия. Хорошо зная, что как только API станет доступным в публичном пространстве, возникнет необходимость в аутентификации. Этот API-интерфейс должен быть построен на codeigniter с использованием библиотеки REST Phil Sturgeon для codeigniter. Итак, как мне реализовать систему аутентификации, такую ​​как Oauth, в моем API, как Twitter, Facebook и т. Д.? Буду признателен, если вы укажете мне нужные ресурсы. Спасибо

Answer 1

Сначала вам нужно выяснить, кого вы аутентифицируете и что авторизуете.В типичном случае OAuth вы будете аутентифицировать приложения (с учетными данными: id / secret).Также при желании вы будете аутентифицировать пользователей (с помощью имени пользователя / пароля) и спросите их, авторизуют ли они приложение для выполнения действия.

Далее вам необходимо решить, какие действия (в случае REST, ресурсы) необходимо защитить.

И, наконец, выберите между Oauth 1.0 и 2.0, поскольку они совершенно разные.

Это наиболее важные вещи, которые относятся к любому проекту OAuth, независимо от реализации.