Discussion :

[schumi59]

Bonjour à tous,

Je souhaite mettre en place un service d'authentification grace a Oauth2 et je bloque un peu.

J'ai suivis le tuto http://bshaffer.github.io/oauth2-server-php-docs/ pour installer Oauth2, etc...

J'ai créé mon module qui permet la création de tokens, etc...

Mais je ne vois pas comment implémenter mon authentification grâce à mon contrôleur TokenController ou vérifier mon token grâce à ResourceController dans un autre module.

merci d'avance

[Nighty]

Hello,

A mon avis la solution la plus élégante serait de créer un adapter maison pour consommer cette lib OAuth2 avec le service Zend\Authenticate.

Cela dit je parle bien de l'authentification ici (vérifier que l'utilisateur X est bien ce qu'il est) et pas de l'autorisation (donner le droit à une appli de se connecter en tant que l'utilisateur X avec un token).

Outre une bonne connaissance de ZF2, je pense surtout qu'il faut que tu soit très à l'aise avec OAuth2 pour implémenter ça correctement, je te suggère de lire les 2 RFC suivantes :
http://tools.ietf.org/html/rfc6749
http://tools.ietf.org/html/rfc6750

Après ça devrait être plus simple de visualiser comment structurer ton appli.

[oxomichael]

Bonjour,

Ce module permet implémente l’authentification OAuth2 (https://github.com/zfcampus/zf-oauth2)

Il est utiliser dans Apigility.

A voir si cela peut aider.

a+