[PHP]oauth2 sposób użycia Opcje

[szybki]

Czy ktoś może mi łopatologicznie wyjasnić sposób implementacji http://bshaffer.github.io/oauth2-server-php-docs/cookbook/ w PHP?

Mam serwer 1, ten na którym sa loginy i hasła użytkowników, mam też serwer 2, serwis który ma kożystać z danych na serwerze 1 z oauth.

Tylko mam problem z implementacją tego, gdzie umieszczam skrypt tokenu, na serwerze 2? I w którym momencie wyświetlić formularz logowania?

[Pyton_000]

Tam jest to dobrze opisane.

W aplikacji robisz formularz logowania, wysyłasz do serwera, tam generuje się token i wraca jako response. zapisujesz sobie go i masz.
Potem przy wykonywaniu akcji weryfiikujesz poprawność tokenu

[szybki]

Czyli

1. aplikacja (strona www) ma w kodzie client_id oraz seret_key
2. wysyła to do serwera i robi przekierowanie do formuarza
3. serwer sprawdza dane wpisane w formularzu (zwykłe logowanie użytkownika) i jeśli sie zgadza odsyła access_token do aplikacji
4. aplikacja dzięki otrzymanemu tokenowi, robi drugie zapytanie do serwera
5. serwer jeśli uzna że AT jest ok, zwróci dane np imię, email do aplikacji

I to wszystko?

[Pyton_000]

Dane możesz od razu zapisać w JWT przy generowaniu tokenu. Ich poprawność możesz sobie zweryfikować podczas ich odczytywania.

[szybki]

Ok, tylko sam utknąłem w punkcie jaki opisałem (IMG:style_emoticons/default/biggrin.gif)

2. wysyła to do serwera i robi przekierowanie do formuarza

Jak to zrobić curlem? Nie da się jednocześnie wysłać danych POST, i zrobić przekierowanie na bezpieczny adres HTTPS (inny serwer)

[Pyton_000]

Puszczasz post curlem i odbierasz dane a potem na www robisz redirect jako zalogowany.

[PHP] pobierz, plaintext 
// set post fields
$post = [
    'username' => 'user1',
    'password' => 'passuser1',
    'gender'   => 1,
];
 
$ch = curl_init('http://www.example.com');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
 
// execute!
$response = curl_exec($ch);
 
// close the connection, release resources used
curl_close($ch);
 
// do anything you want with your response
var_dump($response);
[PHP] pobierz, plaintext 

[szybki]

Tylko, że logowanie ma nastąpić na serwerze 2, wiec tam nie ma sensu wysyłać danych login/hasło curlem. Całość ma działac jak "zaloguj sie przez facebook", klikam > przekierowanie > logowanie na fb > zwrot danych

[Pyton_000]

Aaaa..... dooobra.... pomyliło mi się z Auth0 bazującym na JWT (IMG:style_emoticons/default/sciana.gif)

Sorka za zamieszanie.... Mea culpa... Chociaż w sumie zasada podobna ale...

[szybki]

Właśnie czyli jak to zrobić?