Eigener OAuth-Server in PHP

OAuth in der englischen Wikipedia

Aufgrund des gestrigen Artikels über Instagram und OAuth bin ich schnell auf die Idee gekommen das es ja Quatsch wäre für eigene APIs zukünftig kein OAuth zu verwenden – zumal ich in dieser Richtung schon einiges in Zend Framework erstellt habe. Hierdurch verdoppeln sich allerdings die Probleme: man braucht nämlich nicht nur einen OAuth-Client, sondern auch direkt den dazu passenden Server. Wahrscheinlich erhöht man auch die Support-Anfragen, da man ja erstmal schuld ist, bevor man auf die Standards verweisen kann.

OAuth in der englischen Wikipedia

Schaut man sich in der englisch-sprachigen Wikipedia einmal an, wer OAuth alles verwendet, kommt man schnell drauf das dies trotzdem Sinn macht. Zumindest mehr Sinn als ein Passwort in eine XML zu packen und diese als Aufruf an den Server zu posten! ;) Erschwerend (oder erleichternd) kommt natürlich hinzu, dass man den Server einmal als Modul programmieren könnte, und immer wieder verwenden kann. Natürlich braucht man auch an dieser Stelle das Rad nicht neu erfinden! Es gibt an der Stelle eine wunderbare Anleitung zur Umsetzung in PHP. Diese Anleitung erklärt auch, wie das eigentlich alles funktioniert. Auf das offizielle Schaubild von OAuth schaut man übrigens besser nicht – das macht nur Kopfschmerzen! ;)

Benutzt man ein Framework, ist es meistens direkt dabei. Zumindest die Version 1 von OAuth, und wenn mich an der Stelle jemand nach Zend Framework 2 fragen will – ich habs ausprobiert, ich mags nicht, ich bleibe erst einmal bei ZF1. Es kann sein das ich zukünftig komplett auf ein anderes Framework wechsle. So zum Beispiel Symfony. Das muss ich mir aber noch in Ruhe überlegen da ich beim ZF2 generell das Problem sehe das es mir mehr Arbeit macht, als diese zu reduzieren.

Wenn ihr also jemals in die Verlegenheit kommen solltet eine API zu programmieren, nutzt OAuth – das ist ein Standard, und ihr braucht euch nicht selbst den Kopf zu zerbrechen.

Ähnliche Beiträge

Amazon Web Services mit Tarzan für PHP Im Tutorial haben wir gelernt, wie wir einfach mit PHP die Amazon Web Services ansprechen können. Wir haben allerdings auch gelernt, dass es sehr aufw...
Image Data URIs mit PHP Image Data URIs sind für manche Anwendungen eine feine Sache. Wozu braucht man die kleinen Helfer? Einfach ausgedrückt: direktes Einbetten von Bildern...
Vergleich von PHP-Entwicklungsumgebungen PHP-Entwicklungsumgebungen gibt es inzwischen wie Sand am Meer. Jede behauptet von sich die einzig wahre zu sein, und natürlich ist es fast unmöglich ...
Simple Regex Language für PHP Simple Regex Language ist eine sehr interessante Bibliothek für PHP. Regex sind eine Sache die zum einen durchaus komplex werden können, zum anderen a...

Ein Kommentar

  • Eine wunderbare anleitung ist natürlich Toll,
    bestimmt gibt es aber auch fertige oauth server module,
    ich würde das mir ja für ZF2 suchen oder basteln, will mir jetzt jetzt aber auch kein Framework-Flamewar starten.

    Kennt jemand brauchbare OAuth Server Module für ZF1, ZF2, oder Symfony

    Alternativ könnte man auch einen eigenen „unabhängige“ OAUTH server und die jeweilige Framework client anwendung nur als client laufen lassen, wäre dann eher ein SOA ansatz

Schreibe einen Kommentar