Я успешно внедрил свой комплект FOS OAuth Server из официального репо для создания API с пакетом Rest и Oauth.Я также следовал этой превосходной документации, чтобы реализовать ее с моим приложением:
Теперь я понимаю, как:
- Получить мой открытый и секретный ключ с помощью create_client:
- Получить мой токен,Передав в тело POST мои учетные данные и открытый / секретный ключ:
- Доступ к защищенной информации:
Пока я понимаю, что мне нужно сделать, чтобы получить информацию.Все это звучит слишком сложно для пользователя.При использовании API все, что я делаю, - это предоставление моего открытого / секретного ключа.Я не помню, чтобы когда-либо делал что-либо подобное в каком-либо API, который я использовал.
Это первый раз, когда я создаю свой собственный API, и я пытаюсь понять, что такое поток, который должен упроститьвсе это?
1 - Когда пользователь регистрируется для API, я создаю для него набор ключей, вызывая create_client
2 - Когда он вызывает маршрут для доступа к данным (скажем, api / v1 /btc) может быть, мне нужен прослушиватель событий типа , предложенный здесь для предоставления токена?Как это работает?Я не понимаю, как я скажу пользователю использовать авторизационный токен в каждом запросе.Ему нужно это сделать?Я рад вызвать для него / oauth / v2 / token и выполнить запрос самостоятельно, но не уверен, что это способ сделать это.
3 - Или пользователь должен сделать что-то особенноес его стороны, как вызов / oauth / v2 / token, чтобы получить токен вручную и затем поместить его в заголовок?Это кажется слишком громоздким ..
Любая помощь будет высоко ценится, они не объясняют, как этот процесс должен выглядеть ни в одном из онлайн-документов, и я думаю, они предполагают, что мы уже сейчас работаем с OAuth2..