Ich schreibe eine REST-API in PHP mit Symfony2. Diese API soll von einzelnen Websites für den Zugriff auf Daten verwendet werden. Dies wird von einer clientseitigen Bibliothek durchgeführt.

Ich muss die API jedoch sichern, und dies erweist sich als etwas verwirrend. Ich habe einige Nachforschungen angestellt und soweit ich das beurteilen kann, scheint es eine gute Möglichkeit zu sein, OAuth2 mit dem Client-Berechtigungsnachweisfluss zu verwenden (siehe RFC-Entwurf). Ich muss zugeben, dass ich immer noch nicht genau weiß, wie das genau funktioniert, aber ich lese immer wieder, dass es so einfach ist. Ich nehme an, meine erste Frage ist: Ist das der richtige Weg oder bin ich in die falsche Richtung gegangen? Sollte ich eine andere Methode zum Authentifizieren von Clients verwenden? Bitte beachten Sie, dass ich Identität, Authentifizierung und Autorisierung benötige.

Wenn ja, OAuth2 mit den Client-Anmeldeinformationen ist der Weg zu, dann frage ich: Was ist der beste Weg, um dies in PHP zu erreichen? Hat das eigentlich jemand gemacht? Bisher habe ich versucht, zu verwendenoauth2-php zusammen mit einembündeln ohne zu viel glück. Dieses Paket scheint sich auf die 3-Bein-Authentifizierung zu konzentrieren, obwohl ich nicht ganz sicher bin. Ich habe mich gefragt, ob die beste Vorgehensweise darin besteht, es manuell mit dem Paket oauth2-php zu machen.

Ich würde mich sehr über Informationen darüber freuen. Danke im Voraus!