Hallo ihr,

ich plane seit einiger Zeit eine PHP-Anwendung, die aus mehreren Komponenten bestehen soll (Core, Web-App, Mobil-Apps, Desktop-App) - die Kommunikation soll über eine REST-API erfolgen. Ein Nutzerlogin wird Teil dieser App. Die Umsetzung möchte ich mit dem Zend Framework machen.

Bei meinen Recherchen bin ich auf OAuth gestoßen - im Prinzip denke ich habe es verstanden: Möchte ich meinen Nutzern z. B. ein Login per Facebook ermöglichen, oder sollen sie in der Lage sein, in meiner App Inhalte zu posten oder zu twittern, dann bräuchte ich ohne OAuth ihre Zugangsdaten um mit den entsprechenden APIs zu kommunizieren. Das wäre fatal. Dank OAuth erfolgt die Kommunikation nur über einen Token, die Rechte meiner App sind exakt festgelegt.

Das heißt aber auch, OAuth ist kein grundsätzliches Verfahren, das für ein User-Login in Frage käme - außer ich möchte ein Login per Facebook ermöglichen, damit der Nutzer sich nicht manuell registrieren muss.

Und wenn ich ein klassisches Login haben möchte (Registrierung mit Mail-Adresse) ohne Anbindung von externen APIs, dann macht OAuth keinen Sinn.

Richtig soweit?

Lg Chris