1
我正在尝试使用OAuth2构建Web服务作为身份验证机制。目前我正在尝试使用Laravel4,并将bshaffer/oauth2-server-php视为OAuth2提供程序。Oauth2:构建身份验证服务器和资源服务器
所以目前的计划是,auth服务器和资源服务器是分开的。用户使用“资源所有者密码凭据”的GrantType登录到auth服务器,获取访问令牌,并使用它访问资源服务器中的资源。
问题是,我应该如何使用访问令牌访问另一台服务器上的资源?我应该只在访问令牌发布时将访问令牌传递给资源服务器,并且在用户将资源服务器与资源调用一起发送时将其与资源服务器进行比较?
看看这有助于 - http://stackoverflow.com/questions/16200528/how-would-an-efficient-oauth2-0-server -provider工作 – divyanshm