Я пишу REST API в PHP с использованием Symfony2. Этот API предназначен для использования отдельными веб-сайтами для доступа к данным, и это будет сделано библиотекой на стороне клиента.

Однако мне нужно защитить API, и это немного сбивает с толку. Я провел некоторые исследования, и, насколько я могу судить, хорошим способом является использование OAuth2 с потоком учетных данных клиента (см. Проект RFC). Я должен признать, я все еще не совсем уверен в деталях того, как именно это работает, но я продолжаю читать, что это так просто. Я предполагаю, что мой первый вопрос: это путь или я ушел в неправильном направлении? Должен ли я использовать какой-то другой метод для аутентификации клиентов? Пожалуйста, имейте в виду, что мне нужны личность, аутентификация и авторизация.

Если да, то OAuth2, использующий учетные данные клиента, является подходящим способом, тогда я спрашиваю: каков наилучший способ сделать это в PHP? Кто-нибудь на самом деле сделал это? До сих пор я пытался использоватьoauth2-PHP вместе ссверток без особой удачи. Этот пакет, кажется, фокусируется на аутентификации с 3-мя ножками, хотя я не совсем уверен. Мне было интересно, если лучший способ действий будет сделать это вручную, используя пакет oauth2-php, возможно?

Я был бы очень признателен за любую информацию по этому вопросу. Заранее спасибо!