Heim > tägliche Programmierung > PHP-Kenntnisse > Einführung in das OAuth2.0-Protokoll und den PHP-Zugriff

Einführung in das OAuth2.0-Protokoll und den PHP-Zugriff

安安杰尼
Freigeben: 2020-05-16 08:59:59
Original
535 Leute haben es durchsucht

Einführung in OAuth2.0

OAuth (Open Authorization) ist eine sichere Möglichkeit, Benutzerinformationen an Dritte weiterzugeben, ohne dem Dritten das Benutzerkonto und das Passwort mitzuteilen, ein offenes Standardprotokoll. Eine weitere Einführung in das Protokoll finden Leser in RFC 6749.

Beginnen wir mit einer kurzen Erläuterung des klassischsten Autorisierungscode-Modus unter diesem Protokoll. Die Einführung lautet wie folgt:

Einführung in das OAuth2.0-Protokoll und den PHP-Zugriff

Erklären wir, dass es einen gibt Insgesamt vier Zeichen.

  1. ResourceOwner ist der Ressourcenbesitzer, der unser Benutzer selbst ist

  2. User-Agent ist der Browser, den wir verwenden, um auf die Anwendung zuzugreifen

  3. Client ist ein Drittanbieterdienst

  4. AuthorizationServer ist ein Authentifizierungsserver, der als Anbieter von Benutzerressourcen verstanden werden kann.

Dann ist der Aufrufprozess:

  1. Der Benutzer greift über den Browser auf den Client-Drittanbieterdienst zu und der Client erstellt OAuth2 Der Link (Parameter umfassen die Identitäts-ID des aktuellen Drittanbieterdienstes und den Umleitungs-URI) führt den Benutzer zur Autorisierungsseite des Authentifizierungsservers

  2. Zu diesem Zeitpunkt ist der Benutzer wählt aus, ob der Autorisierung im Browser zugestimmt wird

  3. Wenn der Benutzer der Autorisierung zustimmt, leitet der Authentifizierungsserver den Benutzer an den im ersten Schritt angegebenen Umleitungs-URI weiter und hängt einen an Autorisierungscode-Code

  4. Der Drittanbieterdienst empfängt den Autorisierungscode, bringt den Umleitungs-URI der Autorisierungscodequelle und beantragt ein Zertifikat beim Authentifizierungsserver.

  5. Der Authentifizierungsserver prüft die Gültigkeit des Autorisierungscodes und des Umleitungs-URI und stellt nach der Übergabe ein AccessToken (Anrufanmeldeinformationen) aus

d und e werden alle auf der Serverseite ausgeführt und es ist nicht erforderlich, den Browser zu durchlaufen

Design von OAuth2

Einführung in das OAuth2.0-Protokoll und den PHP-Zugriff

1. Aufbau des Autorisierungs-Anmeldelinks

Wenn ein Benutzer auf eine Anwendung zugreift, ruft das Front-End zunächst die Schnittstelle des Servers auf. Der Server erkennt, dass der Benutzer nicht angemeldet ist, und erstellt einen Autorisierungslink diesmal.

$redirect_uri = 'https://test.xx.ccom/index';
$this->goUrl('https://auth.xx.com/connect/oauth2/authorize?appid=xxx&redirect_uri='.$redirect_uri);
Nach dem Login kopieren

Gibt den Link zum Frontend zurück und das Frontend springt direkt zum Link. Dann zeigt https://auth.xx.com/connect/oauth2/authorize

eine Seite an, auf der gefragt wird, ob er der Autorisierung zustimmen möchte. Der Benutzer klickt auf „Autorisieren“ und der Authentifizierungsserver wird umgeleitet direkt an „redirect_uri“ weiterleiten und einen Code-Parameter übertragen. Wenn der Server diesen Codeparameter empfängt, geht er zum Authentifizierungsserver, um über diesen Parameter das access_token zu erhalten.

$code = $_GET['code'];
$res = file_get_contents('.$code );
$access_token = $res['access_token'];
Nach dem Login kopieren

Dann sendet der Server dieses Access_token an den Authentifizierungsserver im Austausch für Benutzerinformationen.

$res = file_get_contents('https://auth.xx.com/user_info?token='.$access_token );
$uid = $res['uid'];
$name = $res['name'];
Nach dem Login kopieren

Vorschläge für Caching-Schemata

Benutzer können über dieses Protokoll bestimmte Caching-Vorgänge durchführen, um eine übermäßige Belastung des Authentifizierungsservers zu vermeiden.

  1. Dritte können bestimmte Cookie-Prinzipien entwerfen, um Benutzerinformationen zu speichern und zu vermeiden, dass ständig der Authentifizierungsserver angefordert wird.

Das obige ist der detaillierte Inhalt vonEinführung in das OAuth2.0-Protokoll und den PHP-Zugriff. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
1
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage