Apitte skeleton a OAuth2 server

před 3 lety
StarBreeze
Člen | 1
+
+2
-

Krásný dobrý den,

jsem postarší člověk, tak Vás prosím o trpělivost. Už mi všechno do hlavy tak rychle neleze. S Nette obecně jsem spíše začátečník a v PHP amatér, mám to jako koníčka neživí mě to.

Snažím se už asi týden skloubit Contributte apitte skeleton a Contributte OAuth2 server, bohužel nevím co s tím dál.

Prolezl jsem zdejší příspěvky o apitte i ty, které nesouvisejí. Z dalších zdrojů na internetu Phalcon a Mezzio jsem tak nějak poskládal strukturu databáze a obsah těch entit, používají se v nich nějaké traity a implementuje interface. Jeden z dalších kroků jsou jejich Repository. No a tam už jsem v koncích, vytvořené je mám s prázdnými metodami, ale co s nimi netuším.

Contributte má stroze pouze „Do not forget to register repositories as a services!“ To sice mám, ale nevím co do nich a z odkazované dokumentace https://oauth2.thephpleague.com/ nejsem o moc moudřejší. Nějaké napojení na nettrine přes decorator nebo něco takového jsem četl. Teď z hlavy nevím.

Chápu, že vy mladší se v tom asi raz dva zorientujete, ale mě to dělá další vrásky.

Nenašel by se tu dobrák, který by byl ochotný pro mně a další amatéry dát na guthub hotové řešení spojení těchto dvou balíčků?

S přáním hezkého dne Břetislav Starý

Editoval StarBreeze (2. 9. 2021 21:42)

před 3 lety
Michal Kumžák
Člen | 106
+
0
-

Čekal jsem teda, že někdo zkušený sem aspoň něco napíše. Také by mě zajímalo skloubení API a OAth2 serveru.

No tak sem aspoň dám co jsem si o této problematice zjistil. V první řadě jde o to, že API je na jednom serveru a OAuth2 na druhém. Když chce klient přistoupit k API, tak potřebuje od OAth2 serveru autorizační token, ten pak v dotazu pošle API serveru. V tuto chvíli si API server ověří u OAth2 serveru token a dostane zpět informaci o právech. Následně se podle toho API server zachová a odešle klientovi odpoveď.

No když se tento postup podívám, tak si říkám, že v jednoduchém API, kde člověk nepotřebuje provádět ověření například proti google OAth2, je toto řešení tvz. „kanón na vrabce“. Podle mě v tuto chvíli stačí provést ověření v rámci přístupu k API.

Tak teď mi to třeba někdo bude chtít vyvrátit, proto jsem tento post sem napsal :-P

Michal