lasso/oauth2-client-bundle

访问由oauth2认证方案保护的API

维护者

详细信息

github.com/lassodatasystems/LassoOauth2ClientBundle

主页

源代码

问题

安装次数: 3,245

依赖: 0

建议者: 0

安全: 0

星星: 0

关注者: 3

分支: 0

开放问题: 0

类型:symfony-bundle

v0.0.5 2015-05-28 04:03 UTC

Requires

BSD-3-Clause e1b5518f65b44d0e7ae7d6ec5dcf8287e125c463

  • Thomas Rubbert <thomas.woop@lassocrm.com>

Symfony2apiclientoauth

This package is not auto-updated.

Last update: 2024-09-14 14:12:08 UTC

README

#LassoOauth2ClientBundle

我们需要使用简单的双端Bearer-Token认证来对Oauth2 API进行认证。但我们找到的大多数Oauth2客户端都是为三端认证编写的,或者提供的功能最少,与Symfony集成不佳或有其他缺点。

我们决定围绕流行的Buzz Browser编写一个非常简单的包装器,使用Buzz Browser Bundle。我们的客户端仅检索一个oauth2访问令牌,并将其注入到请求的头部,然后将它们传递给Buzz Browser。

##使用方法

将您的认证凭据传递给Token类的构造函数。它还需要一个Buzz Browser正常实例的引用来检索令牌。

然后,将令牌实例和Buzz Browser实例传递给Client类。您可以使用客户端类就像使用Buzz Browser一样,所有公共函数都是可用的。

##缺点

仅支持Bearer-Token认证,因为它满足我们的需求 - 但它是一种比oauth2也支持的HMAC认证方案简单且安全性较低的认证方法。扩展此包以支持HMAC将很好,但这不是我们的高优先级。

不支持三端认证,也不是此包的意图。如果您想使用三端认证,您可能应该查看其他客户端。如果您坚持使用此包,您将不得不实现自己的认证机制来检索认证令牌。您可以编写自己的具有公共方法 'getToken()' 的Token类,并将其传递给客户端构造函数。

Build Status