Oauth2：构建认证服务器和资源服务器

Posted 2023-02-27

【中文标题】Oauth2：构建认证服务器和资源服务器

【英文标题】：Oauth2: Building Authentication Server and Resource Server

【发布时间】：2013-08-24 08:25:06

【问题描述】：

我正在尝试使用 OAuth2 作为身份验证机制来构建 Web 服务。目前我正在尝试使用 Laravel4，并考虑将 bshaffer/oauth2-server-php 作为 OAuth2 提供者。

所以目前的计划是，auth server 和 resource server 是分开的。用户使用“资源所有者密码凭据”的 GrantType 登录到身份验证服务器，获取访问令牌，并使用该令牌访问资源服务器中的资源。

问题是，我应该如何使用访问令牌来访问另一台服务器上的资源？我是否应该在发出访问令牌时将其传递给资源服务器，并在用户将其与资源调用一起发送时在资源服务器中进行比较？

【问题讨论】：

看看这是否有帮助 - ***.com/questions/16200528/…

【参考方案1】：

这里是 Laravel 4 的完整演示 OAuth2

https://github.com/raulduran/demo-l4-oauth