Piszę API REST w PHP za pomocą Symfony2. Ten interfejs API ma być wykorzystywany przez poszczególne strony internetowe do uzyskiwania dostępu do danych, a zrobi to biblioteka po stronie klienta.

Muszę jednak zabezpieczyć interfejs API, co okazuje się nieco mylące. Zrobiłem kilka badań i, o ile wiem, dobrym sposobem wydaje się użycie OAuth2 z przepływem poświadczeń klienta (zobacz szkic RFC). Muszę przyznać, że wciąż nie rozumiem, jak to działa, ale wciąż czytam, że to takie proste. Przypuszczam, że moje pierwsze pytanie brzmi: czy to jest droga do wyjścia, czy też poszedłem w złym kierunku? Czy powinienem użyć innej metody uwierzytelniania klientów? Pamiętaj, że potrzebuję tożsamości, uwierzytelnienia i autoryzacji.

Jeśli tak, OAuth2 używający poświadczeń klienta jest sposobem na, a następnie pytam: Jaki jest najlepszy sposób osiągnięcia tego w PHP? Czy ktoś rzeczywiście to zrobił? Do tej pory próbowałem użyćoauth2-php wraz zpakiet bez zbytniego szczęścia. Ten pakiet wydaje się skupiać na uwierzytelnianiu trójstronnym, chociaż nie jestem do końca pewien. Zastanawiałem się, czy najlepszym rozwiązaniem byłoby ręczne wykonanie pakietu oauth2-php?

Byłbym bardzo wdzięczny za wszelkie informacje na ten temat. Z góry dziękuję!