Я пишу REST API в PHP, используя Symfony2. Этот API предназначен для использования отдельными веб-сайтами для доступа к данным, и это будет выполняться библиотекой на стороне клиента.
Мне нужно защитить API, но это немного запутанно. Я провел некоторое исследование, и, насколько я могу судить, хорошим способом является использование OAuth2 с потоком учетных данных клиента (см. Проект RFC). Должен признаться, я все еще неясен в деталях, как именно это работает, но я продолжаю читать, что это так просто. Я полагаю, что мой первый вопрос: это путь или я пошел в неправильном направлении? Должен ли я использовать какой-либо другой метод аутентификации клиентов? Пожалуйста, имейте в виду, что мне нужна идентификация, аутентификация и авторизация.
Если да, OAuth2 с использованием учетных данных клиента - это способ, то я спрашиваю: какой лучший способ сделать это в PHP? Кто-нибудь на самом деле это сделал? До сих пор я пытался использовать oauth2-php вместе с bundle без лишней удачи. Этот пакет, похоже, сосредоточен на трехсторонней аутентификации, хотя я не совсем уверен. Мне было интересно, может ли лучший способ действий сделать это вручную с помощью пакета oauth2-php?
Я был бы очень признателен за любую информацию об этом. Спасибо заранее!