Защита REST API, написанного на PHP, с помощью потока учетных данных клиента OAuth2

Я пишу REST API на PHP, используя Symfony2. Этот API предназначен для использования отдельными веб-сайтами для доступа к данным, и это будет выполняться библиотекой на стороне клиента.

Однако мне нужно защитить API, и это немного сбивает с толку.Я провел некоторое исследование и, насколько я могу судить, кажется, что хорошим способом является использование OAuth2 с потоком учетных данных клиента (, см. проект RFC ). Должен признаться, я все еще не совсем понимаю, как именно это работает, но я продолжаю читать, что это так просто. Я полагаю, что мой первый вопрос :Это правильный путь или я пошел в неправильном направлении? Должен ли я использовать какой-либо другой метод для аутентификации клиентов? Пожалуйста, имейте в виду, что мне нужна идентификация, аутентификация и авторизация.

Если да, OAuth2 с использованием учетных данных клиента является способом, тогда я спрашиваю :Как лучше всего сделать это в PHP? Кто-нибудь действительно сделал это? До сих пор я безуспешно пытался использовать oauth2 -php вместе с пакетом . Похоже, что этот пакет ориентирован на трехэтапную -аутентификацию, хотя я не совсем уверен. Мне было интересно, будет ли лучший способ сделать это вручную, возможно, с помощью php-пакета oauth2 -?

Буду очень признателен за любую информацию по этому поводу. Заранее спасибо!