我是否正確理解OAuth2邏輯？

Question

我想建立一個獨立的API，它可以服務於舊時尚非單頁網絡應用程序，以及未來的移動應用程序或AngularJS動力前端。

對於我是用自己的服務器思維的OAuth2認證：https://github.com/lucadegasperi/oauth2-server-laravel

我應該設置三個不同的應用程序，一個只爲驗證的OAuth服務器，一個是「Web應用程序」（控制器和視圖），一個用於API ？我猜API會照顧除密碼之外的所有用戶數據嗎？

我應該將身份驗證令牌保存在我的web應用程序的cookie/session中，並在每個請求中將其發送給API？

Answer 1

對於身份驗證，可以考慮使用Laravel /名媛

Answer 2

我很好奇這一點。

我一直在做一些研究，我發現如果你想擁有自己的Oauth2服務器，那麼你應該使用http://oauth2.thephpleague.com/。 我建議實現這一點，而不是使用某人已經寫過的包裝器。原因是你將會學到更多關於Oauth2的知識，而且它不需要很多時間。

然後您需要使用Oauth2客戶端連接到您的服務器。您應該使用Guzzle發送請求。

所以如果我的理解是正確的，那麼你會有你的API後端服務器，認證服務器和你的前端服務器。