api rest authentication oauth oauth-2.0

Rest API para validar el token de acceso externo OAuth 2.0



authentication oauth-2.0 (0)

Estoy construyendo api de descanso (usando PHP, Laravel) que es utilizado por aplicaciones móviles. La API básicamente es solo un comentario del sistema.

Estoy planeando permitir a los usuarios iniciar sesión (para usar esta API) usando sus cuentas de Facebook / MS / Twitter etc. usando OAuth 2.

El flujo sería algo como esto:

  • Autentica al usuario en el cliente móvil usando (usuario) el proveedor OAuth seleccionado
  • Obtenga access_token (también tal vez nombre de usuario / correo electrónico) del proveedor OAuth y guárdelo en el cliente móvil
  • El usuario accede a mi descanso Api (deja el comentario), incluyo el token de autenticación de OAuth para solicitarlo
  • En el servidor valido este token

¿Esto tiene sentido? ¿Hay alguna forma mejor de construir este tipo de sistema donde el servidor de autenticación real es completamente diferente que el servidor de recursos?