當用戶在PHP中加載頁面時，如何驗證服務器到我的服務器？

Question

用戶註冊我的網站的密鑰和祕密，然後他們可以從我的REST服務器發送/接收。

我需要幫助的是當用戶與REST交互時，如何確定他們是否使用他們的密鑰和祕密進行身份驗證？基本上這將是一個社交網站的應用領域。我已經看到許多社交網絡都有一個應用領域，使用REST和OAuth，有時候使用OpenSocial，但我已經看過這些，他們對於我的需求有點複雜。至於使用OAuth進行身份驗證，我想我並不完全明白它是如何工作的，也許這正是我正在尋找的東西？我不需要對查看運行API的頁面的用戶進行身份驗證，我需要應用程序服務器的所有者進行身份驗證才能使用我的REST來回發送？

任何意見如何做到這一點的最佳方式？我想爲未來的發展做最好的方法，所以如果我能像大男孩那樣做（Facebook，myspcae，hi5，bebo），我想這將是我想要的。

當請求被髮送時，它應該將URL中的密鑰傳遞給我的服務器，但它們應該在那裏祕密在腳本的某處，我不清楚如何使它與對方一起工作？

Answer 1

OAuth幾乎肯定是最好的方式去這裏。使用OAuth，您可以授權幾乎任何您喜歡的基於Web的API（REST很好，但普通的XML over HTTP也是如此）。

關於如何開始使用OAuth，有一些Stackoverflow articles。

我也發現Google's implementation值得研究，因爲它有很好的文件記錄，並從中很好的實施，從中獲得靈感。他們還有一個非常有幫助的"OAuth Playground"，可以逐步引導您完成OAuth請求。