2013-08-21 220 views
1

我正在嘗試使用OAuth2構建Web服務作爲身份驗證機制。目前我正在嘗試使用Laravel4,並將bshaffer/oauth2-server-php視爲OAuth2提供程序。Oauth2:構建身份驗證服務器和資源服務器

所以目前的計劃是,auth服務器和資源服務器是分開的。用戶使用「資源所有者密碼憑據」的GrantType登錄到auth服務器,獲取訪問令牌,並使用它訪問資源服務器中的資源。

問題是,我應該如何使用訪問令牌訪問另一臺服務器上的資源?我應該只在訪問令牌發佈時將訪問令牌傳遞給資源服務器,並且在用戶將資源服務器與資源調用一起發送時將其與資源服務器進行比較?

+0

看看這有助於 - http://stackoverflow.com/questions/16200528/how-would-an-efficient-oauth2-0-server -provider工作 – divyanshm

回答