да, я о нем
http://code.google.com/p/oauth2-php/
Я пока не вьехал полностью как это делается.
1. Мне нужно иметь ssl сертификат, чтобы клиент(приложение на мобильном) мог заходиться на странички типа
https://site.ru/oauth/auth,(.е слать POST запрос с данными, основным параментром будет клиентское ид, известное мне и приложению)
2. Я так понимаю протестить https на локалке не возможно.
3.Как я буду обрабатывать данные POST запроса у себя, как обычный POST запрос по http,или мне как-то надо будет раскодировать или эти Apache заимется.
4.Потом я должен проверить есть ли такой клиентский ид, если есть то сгенерировать как-то токен и перенаправить клиента на страницу успеха
(уже http страницу) с параметрами токена в URI и клиент их забрать
5.Вопрос ,нафига мне OAuth2.0 сервер,если я буду просто каждый раз проверять токен и обновлять его раз в сутки.
6. если потом будет обращения к API сервера через токен, то я могу перехватить токен и тоже делать все что хочу в течении суток, или на основе приватного ключа,а все данные еще и шифровать будут(на клиенте) и расшифровывать (на сервере)
Че-то пока каша в голове,т.к. никогда такое не делал, только авторизации через разные аккаунты делал
