使用OAuth Server PHP实现OAuth2服务
2015-05-26 10:16
281 查看
在现在的网络服务中,OAuth2.0服务已经很普遍了,无论是facebook或者微博的第三方登录,还是手机APP登录,都有很广泛的应用。
它主要的目的如下:
如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片
具体流程如下:
1)用户访问网站B
2)B需要验证用户的身份
3)B将用户定向到A网站,用户输入帐号密码登录A网站
4)A网站询问是否要将Authentication的权利给B网站
5)用户告诉A站可以将认证权给B站
6)A网站把Authorization Code发给B站
7)B站用Autorization Code向A站换取Access Token
8)当B站拥有Access Token时,就拥有了用户在A站的一些访问权限
这是典型的Authorization Code Grant,常常运用于网络应用之中
还有Implicit Grant认证方式,这个则省去了Auth Code,开放平台直接返回access_token和有效期,用户ID等数据
这种经常运用于手机客户端或者浏览器插件等没有在线服务器的应用
最后一种是Resource Owner Password Credentials Grant
这种是直接在应用中输入帐号密码,然后由应用XAuth技术将其提交给开放平台并得到Access Token
它经常用于PC可执行程序和手机应用,但由于存在一些争议,开发难度也较大,这里我就先不讨论他
?
Shell
在这之后配置数据库
?
SQL
?
server.php
最后记得配置数据库PDO的用户名和密码
?
token.php
?
SQL
然后用命令行调用
?
Shell
这里的URL只是示例,实地操作要确定能找到这个token.php
如果运行正常,则显示
?
JSON
?
resource.php
然后运行下面的命令,记得将YOUR_TOKEN替换成刚才得到的token,还有确保URL的正确
?
Shell
如果没出问题,则会得到下面的结果
?
JSON
它不像第一个例子中直接返回一个Access Token,这里稍微复杂一点
?
authorize.php
然后在浏览器中打开这个URL
?
URL
你将会看到一个表单,当你选择yes的时候会弹出你所获得的Authorization Code
现在你可以用这个Authorization Code来刚才建立的token.php获得TOKEN,命令如下
?
Shell
就像刚才一样,你获得了一个TOKEN
?
Json
请在30秒内完成这个操作,因为Authorization Code的有效期只有30秒
你可以使用handleAuthorizeRequest的可选参数user_id来完成,修改你的authorize.php文件
?
authorize.php
这样一来,用户ID就伴随Token一起存进数据库了
当Token被客户端使用的时候,你就知道是哪个用户了,修改resource.php来完成任务
?
resource.php
它主要的目的如下:
如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片
具体流程如下:
1)用户访问网站B
2)B需要验证用户的身份
3)B将用户定向到A网站,用户输入帐号密码登录A网站
4)A网站询问是否要将Authentication的权利给B网站
5)用户告诉A站可以将认证权给B站
6)A网站把Authorization Code发给B站
7)B站用Autorization Code向A站换取Access Token
8)当B站拥有Access Token时,就拥有了用户在A站的一些访问权限
这是典型的Authorization Code Grant,常常运用于网络应用之中
还有Implicit Grant认证方式,这个则省去了Auth Code,开放平台直接返回access_token和有效期,用户ID等数据
这种经常运用于手机客户端或者浏览器插件等没有在线服务器的应用
最后一种是Resource Owner Password Credentials Grant
这种是直接在应用中输入帐号密码,然后由应用XAuth技术将其提交给开放平台并得到Access Token
它经常用于PC可执行程序和手机应用,但由于存在一些争议,开发难度也较大,这里我就先不讨论他
安装
你可以在github上下载OAuth Server PHP,也可以用下列命令下载,不过内容都是一样的?
?
配置
我们来建立一个server.php文件来配置server,这个文件可以被所有的终端来调用。看require once就知道这个文件是平级的。?
Token控制器
下面,我们将建立一个Token控制器,这个控制器URI将会返回OAuth2的Token给客户端?
测试Token控制器
需要先创建一条记录,来注册一个新的应用?
?
如果运行正常,则显示
?
资源控制器的建立和测试
你创建了Token,你需要在API中测试它,于是你写了如下代码?
?
?
认证控制器的创建和测试
验证控制器是OAuth2的杀手锏,它允许你的平台帮助用户验证第三方应用它不像第一个例子中直接返回一个Access Token,这里稍微复杂一点
?
?
现在你可以用这个Authorization Code来刚才建立的token.php获得TOKEN,命令如下
?
?
用Access Token联系本地用户
当你认证了一个用户并且分派了一个Token之后,你可能想知道彼时到底是哪个用户使用了这个Token你可以使用handleAuthorizeRequest的可选参数user_id来完成,修改你的authorize.php文件
?
当Token被客户端使用的时候,你就知道是哪个用户了,修改resource.php来完成任务
?
相关文章推荐
- 使用OAuth Server PHP实现OAuth2服务
- 使用OAuth Server PHP实现OAuth2服务
- [置顶] 使用OAuth2 Server PHP实现OAuth2服务----实现token
- 使用OAuth Server PHP实现OAuth2服务
- 使用 OAuth2-Server-php 搭建 OAuth2 Server
- 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server
- 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server
- 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server
- 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server
- 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server
- 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server
- 使用PHP实现下载CSS文件中的图片
- 使用PHP实现下载CSS文件中的图片
- PHP AJAX JSONP实现跨域请求使用实例
- 使用jQuery+PHP+Mysql实现抽奖程序
- 在PHP中使用协程实现多任务调度
- 使用PHP如何实现高效安全的ftp服务器(一)
- 使用PHP如何实现高效安全的ftp服务器(一)
- 使用PHP,实现查询天府通余额
- object-c实现的 在PHP中oauth加密算法