将 OAuth 用于应用程序的最佳方式

Question

我正在使用 Laravel API 构建一个 AngularJS 应用程序。我正在寻找几天的身份验证，但我被卡住了。

我发现 OAuth 2.0 作为一种默认身份验证，也被 Facebook 和 Twitter 等使用。我发现的很多教程都是关于在 Facebook 和 Twitter 或 Google 上使用 OAuth 2.0。但是，我不想使用 Facebook 对用户进行身份验证，但我想使用我自己的数据库中的用户凭据构建自己的身份验证。所以我想，我需要自己的 OAuth 提供者。

对于想要使用我们数据的其他公司而言，身份验证必须非常安全且易于连接（它是面向小学的网络应用程序）。

我相信这个问题有很多可能的答案。但是，我也相信很多人都有同样的问题；）

谁能解释一下如何使用 OAuth 2.0 或类似的身份验证方法？

Answer 1

您是对的 - 如果您想实施 OAuth 2.0，您需要成为您自己的提供者（或授权服务器）。作为您自己的提供者还意味着您实际上可以跳过该过程的某些部分（例如，如果用户真的想授予此应用程序的权限，则屏幕上会显示确认等...）

如果您决定使用 OAuth 2.0，有一个广泛使用的包 oauth2-server-laravel 可以帮助您完成整个过程。

但是，您也可以开发自己的基于令牌的身份验证系统。其实基础很简单：

1. 登录
2. 验证凭据
3. 生成令牌
4. 在数据库中存储令牌

然后根据请求检查令牌是否在数据库中（并且尚未过期）

简单到不行吗？好吧..您可能已经知道，这太容易了。
特别是在安全性非常重要的情况下，您必须考虑每种情况，并且您应该真正知道自己在做什么。这就是为什么我建议您使用 OAuth 标准。是的，这可能有点矫枉过正，但我​​相信这是值得的。

希望我能帮上忙:)