PHP - 没有密码的身份验证(OAuth 都没有)

Posted

技术标签:

【中文标题】PHP - 没有密码的身份验证(OAuth 都没有)【英文标题】:PHP - Authentication without password (OAuth neither) 【发布时间】:2019-06-18 04:05:32 【问题描述】:

我想从我的网站进入另一个网站,该网站位于另一台服务器上并且有登录名。

到目前为止,我通过 apache 反向代理和代码中的硬编码凭据访问此网站,但它并不安全。

我的想法是使用某种类型的身份验证令牌,我找到了 JWT,但我绝对禁止在项目中使用 OAuth。 那么,任何人都可以向我推荐任何没有 OAuth 技术的解决方案吗?

【问题讨论】:

要求我们推荐或查找工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是无关紧要的,因为它们往往会吸引固执己见的答案和垃圾邮件。相反,请描述您的具体问题以及迄今为止为解决该问题所做的工作。谢谢! 【参考方案1】:

您可以在签名中使用带有共享密钥的 JWT,而不是 OAuth。

【讨论】:

以上是关于PHP - 没有密码的身份验证(OAuth 都没有)的主要内容,如果未能解决你的问题,请参考以下文章

Google Cloud Endpoints 的自定义身份验证(而不是 OAuth2)

无法在 PHP 中刷新 OAuth2 令牌,授权无效

OAuth 授权与身份验证

没有浏览器的 OAuth2?

Spring OAuth2 - 没有客户端身份验证。尝试添加适当的身份验证过滤器

Gmail插件可在没有oAuth的情况下连接到非Google服务