PHP에서 OAuth와 같은 것을 구현하려고합니다. 사용자가 개인 자원을 사용할 수 있도록 사용자에게 토큰을 제공하고 싶습니다. 모든 사용자는 먼저 자신의 이메일과 비밀번호로 로그인하고 "n"분 동안 유휴 상태가 아니면 영원히 유효한 고유 토큰을 얻어야합니다. 따라서 "n"분 동안 요청이 없으면 토큰을 삭제해야합니다. 토큰은 사용자가 개인 자원에 액세스하는 데 사용됩니다. 내가 이름 user_tokens의 DB 테이블을 유지하는 것입니다 그리고 그들은 자신의 사용자 이름과 암호 고유 한 토큰 항목으로 로그인으로이 생성 될 것이다PHP 세션과 고유 한 사용자 토큰
나는이 그대로 일을 생각할 수
한 가지 ... . 마지막으로 액세스 한 시간 소인이 설정되고 사용자는 고유 토큰을 응답으로 제공합니다. 이제 토큰을 사용하여 사용자의 개인 자원에 액세스 할 수 있으며 토큰이 필요한 모든 요청을 전달해야합니다. 모든 개인적인 요청은 최종 타임 스탬프와 현재 타임 스탬프가 "n"분 차이가 있는지 확인합니다. 그렇다면 파괴 토큰입니다. 그렇지 않으면 요청 된 자원에 응답을 보내고 마지막 시간 소인을 현재 시간 소인으로 설정하십시오.
의미가 있습니까? 아니면 이렇게하는 또 다른 효율적인 방법이있을 수 있습니까?
토큰이 트위터 나 페이스 북이 API에서 반환하는 것과 같아야한다는 점을 추가하고 싶습니다.
은 왜를 재발견하기 위해 노력하고있다 OAuth가 귀하의 필요에 맞는 곳이 어디입니까? –
OAuth를 사용한 적은 한번도 읽지 않았습니다. 그것이 유일한 이유입니다. 나는 이미 알고있는 개념으로이 일을 빨리 끝내기를 원합니다. – Neutralizer
필자는 PHP oauth 라이브러리 (PHP-oauth 또는 PHP 확장)를 구현하기 위해 정말로 가고 싶습니다. 보안을 다룰 때는 기존의 잘 생각한 표준을 사용하는 것이 가장 좋습니다. 당신이 약간의 암호화 버그를 만들 기회는 입증 된 표준을 사용할 때보 다 훨씬 큽니다. 또한 보너스로 고객을 작성하는 것이 더 쉬우 며 OAuth 클라이언트를 재사용 할 수 있으며 다른 개발자는 서비스에 관해 이야기 할 특별한 문서가 필요하지 않습니다. –