Jump to content

Bruno Borghi

Members
  • Content count

    443
  • Joined

  • Last visited

Community Reputation

0 Comum

6 Followers

About Bruno Borghi

  • Rank
    Publicitário
  • Birthday 12/28/1988

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    São Paulo - SP
  1. Bruno Borghi

    API autenticada com OAuth

    Pessoal, boa noite. Há um ano, mais ou menos, comecei meus estudos de programação, área pela qual sempre tive apreço, mas carregava um certo medo de arriscar carreira na área. Sou formado em Publicidade e Propaganda (para vocês terem uma ideia eu já fui moderador do fórum de Photoshop aqui, bem no comecinho em 2005... kkkk) e trabalhava com algo que não me fazia feliz... Então aos 26 anos decidi recomeçar e comecei a pesquisar, estudar e programar. Nesse meio tempo consegui arrumar um trampo na área e hoje trabalho em um e-commerce, na área de Dev Web, mais responsável pelo front-end.... Enfim, faz um ano que realmente encontrei o que desejava programando... Venho estudando e aprimorando meus conhecimentos, porque minha intenção é focar no PHP back-end e desenvolvimento de APIs. Para treinar estou fazendo um web manager estruturado em MVC que consulta uma API independente para fazer GET, PUT, POST e DELETE no DB. Com muito esforço e pouco conhecimento em PDO eu consegui montar uma estrutura básica dessa API. O próximo passo seria protegê-la usando algum tipo de autenticação e autorização... Então conheci o OAuth... Pesquisei e montei a estrutura básica do Server... Ok... Minha dúvida é como eu vou chamar a autenticação e receber o token no lado do cliente... Eu preciso de uma classe do meu lado (do lado do meu sistema) que converse com o Server do OAuth, certo? Só que eu preciso que aconteça um refresh token automático, porque enquanto o usuário usar o sistema toda e qualquer requisição de DB será feita pela API. Alguém poderia dar uma luz para o caminho a ser tomado? Eu li o artigo do Manuel Lemos que fala sobre os tipos de autenticação... A princípio, como eu mesmo vou usar a minha própria API poderia ser uma autenticação por usuário e senha, mas eu gostaria de aprender a autenticação por Token, pois futuramente acredito que seja muito mais usual. Atualmente eu chamo uma função que chama a API por CURL, passando a URL, Método e dados... Seria possível fazer essa autorização pelo próprio CURL? Peço desculpas se estou sendo redundante ou apresentando uma dúvida muito básica, é que realmente ainda sou um bebê no PHP avançado. Abraços, Bruno.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.