OAuth (Open Authorization) ist eine sichere Möglichkeit, Benutzerinformationen an Dritte weiterzugeben, ohne dem Dritten das Benutzerkonto und das Passwort mitzuteilen, ein offenes Standardprotokoll. Eine weitere Einführung in das Protokoll finden Leser in RFC 6749.
Beginnen wir mit einer kurzen Erläuterung des klassischsten Autorisierungscode-Modus unter diesem Protokoll. Die Einführung lautet wie folgt:
Erklären wir, dass es einen gibt Insgesamt vier Zeichen.
ResourceOwner ist der Ressourcenbesitzer, der unser Benutzer selbst ist
User-Agent ist der Browser, den wir verwenden, um auf die Anwendung zuzugreifen
Client ist ein Drittanbieterdienst
AuthorizationServer ist ein Authentifizierungsserver, der als Anbieter von Benutzerressourcen verstanden werden kann.
Dann ist der Aufrufprozess:
Der Benutzer greift über den Browser auf den Client-Drittanbieterdienst zu und der Client erstellt OAuth2 Der Link (Parameter umfassen die Identitäts-ID des aktuellen Drittanbieterdienstes und den Umleitungs-URI) führt den Benutzer zur Autorisierungsseite des Authentifizierungsservers
Zu diesem Zeitpunkt ist der Benutzer wählt aus, ob der Autorisierung im Browser zugestimmt wird
Wenn der Benutzer der Autorisierung zustimmt, leitet der Authentifizierungsserver den Benutzer an den im ersten Schritt angegebenen Umleitungs-URI weiter und hängt einen an Autorisierungscode-Code
Der Drittanbieterdienst empfängt den Autorisierungscode, bringt den Umleitungs-URI der Autorisierungscodequelle und beantragt ein Zertifikat beim Authentifizierungsserver.
Der Authentifizierungsserver prüft die Gültigkeit des Autorisierungscodes und des Umleitungs-URI und stellt nach der Übergabe ein AccessToken (Anrufanmeldeinformationen) aus
d und e werden alle auf der Serverseite ausgeführt und es ist nicht erforderlich, den Browser zu durchlaufen
1. Aufbau des Autorisierungs-Anmeldelinks
Wenn ein Benutzer auf eine Anwendung zugreift, ruft das Front-End zunächst die Schnittstelle des Servers auf. Der Server erkennt, dass der Benutzer nicht angemeldet ist, und erstellt einen Autorisierungslink diesmal.
$redirect_uri = 'https://test.xx.ccom/index'; $this->goUrl('https://auth.xx.com/connect/oauth2/authorize?appid=xxx&redirect_uri='.$redirect_uri);
Gibt den Link zum Frontend zurück und das Frontend springt direkt zum Link. Dann zeigt https://auth.xx.com/connect/oauth2/authorize
eine Seite an, auf der gefragt wird, ob er der Autorisierung zustimmen möchte. Der Benutzer klickt auf „Autorisieren“ und der Authentifizierungsserver wird umgeleitet direkt an „redirect_uri“ weiterleiten und einen Code-Parameter übertragen. Wenn der Server diesen Codeparameter empfängt, geht er zum Authentifizierungsserver, um über diesen Parameter das access_token zu erhalten.
$code = $_GET['code']; $res = file_get_contents('.$code ); $access_token = $res['access_token'];
Dann sendet der Server dieses Access_token an den Authentifizierungsserver im Austausch für Benutzerinformationen.
$res = file_get_contents('https://auth.xx.com/user_info?token='.$access_token ); $uid = $res['uid']; $name = $res['name'];
Benutzer können über dieses Protokoll bestimmte Caching-Vorgänge durchführen, um eine übermäßige Belastung des Authentifizierungsservers zu vermeiden.
Dritte können bestimmte Cookie-Prinzipien entwerfen, um Benutzerinformationen zu speichern und zu vermeiden, dass ständig der Authentifizierungsserver angefordert wird.
Das obige ist der detaillierte Inhalt vonEinführung in das OAuth2.0-Protokoll und den PHP-Zugriff. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
ibatis
Gängige Codierungsmethoden
Der Unterschied zwischen Server und Cloud-Host
Welche Suchseiten gibt es?
So beheben Sie den Discuz-Datenbankfehler
Einführung in die Implementierungsmethoden für Java-Spezialeffekte
Was tun, wenn die Speichernutzung zu hoch ist?
So beheben Sie den Fehler bei der Website-Wiederherstellung
