Eigener OAuth-Server in PHP

Aufgrund des gestrigen Artikels über Instagram und OAuth bin ich schnell auf die Idee gekommen das es ja Quatsch wäre für eigene APIs zukünftig kein OAuth zu verwenden – zumal ich in dieser Richtung schon einiges in Zend Framework erstellt habe. Hierdurch verdoppeln sich allerdings die Probleme: man braucht nämlich nicht nur einen OAuth-Client, sondern auch direkt den dazu passenden Server. Wahrscheinlich erhöht man auch die Support-Anfragen, da man ja erstmal schuld ist, bevor man auf die Standards verweisen kann.

OAuth in der englischen Wikipedia

Schaut man sich in der englisch-sprachigen Wikipedia einmal an, wer OAuth alles verwendet, kommt man schnell drauf das dies trotzdem Sinn macht. Zumindest mehr Sinn als ein Passwort in eine XML zu packen und diese als Aufruf an den Server zu posten! ;) Erschwerend (oder erleichternd) kommt natürlich hinzu, dass man den Server einmal als Modul programmieren könnte, und immer wieder verwenden kann. Natürlich braucht man auch an dieser Stelle das Rad nicht neu erfinden! Es gibt an der Stelle eine wunderbare Anleitung zur Umsetzung in PHP. Diese Anleitung erklärt auch, wie das eigentlich alles funktioniert. Auf das offizielle Schaubild von OAuth schaut man übrigens besser nicht – das macht nur Kopfschmerzen! ;)

Benutzt man ein Framework, ist es meistens direkt dabei. Zumindest die Version 1 von OAuth, und wenn mich an der Stelle jemand nach Zend Framework 2 fragen will – ich habs ausprobiert, ich mags nicht, ich bleibe erst einmal bei ZF1. Es kann sein das ich zukünftig komplett auf ein anderes Framework wechsle. So zum Beispiel Symfony. Das muss ich mir aber noch in Ruhe überlegen da ich beim ZF2 generell das Problem sehe das es mir mehr Arbeit macht, als diese zu reduzieren.

Wenn ihr also jemals in die Verlegenheit kommen solltet eine API zu programmieren, nutzt OAuth – das ist ein Standard, und ihr braucht euch nicht selbst den Kopf zu zerbrechen.

Ähnliche Beiträge

Testdaten generieren mit Faker Unit-Tests sind ja eine feine Sache aber meistens mangelt es Ihnen in PHP an einer entscheidenden Grundlage: Testdaten. Wer kennt das nicht? Man baut ...
Tutorial Amazon Web Services mit PHP – III &... Im vorherigen Teil haben wir eine XML von den AWS mit cURL geladen. Aber Was heißt eigentlich Funktionscaching, und wieso brauchen wir das? Ganz einfa...
Smarty 3.0 Beta 1 veröffentlicht Ich gebe zu das Smarty ein persönlicher Liebling von mir ist. Zum einen kann ich damit erreichen das mein PHP-Code keinen „Optimierungen“ von Designer...
PHP Code Snippets für komplexere Aufgaben Wieso das Rad neu erfinden? Große Teile einer Umsetzung bedeuten Copy&Paste - wer was anderes behauptet - naja - macht sich entweder zu viel Arbei...

Eine Antwort auf „Eigener OAuth-Server in PHP“

  1. Eine wunderbare anleitung ist natürlich Toll,
    bestimmt gibt es aber auch fertige oauth server module,
    ich würde das mir ja für ZF2 suchen oder basteln, will mir jetzt jetzt aber auch kein Framework-Flamewar starten.

    Kennt jemand brauchbare OAuth Server Module für ZF1, ZF2, oder Symfony

    Alternativ könnte man auch einen eigenen „unabhängige“ OAUTH server und die jeweilige Framework client anwendung nur als client laufen lassen, wäre dann eher ein SOA ansatz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.