Im heutigen sozialen Zeitalter geben sich Benutzer nicht mehr mit den herkömmlichen Registrierungs- und Anmeldemethoden zufrieden und hoffen, sich direkt mit ihren bereits registrierten sozialen Konten anmelden zu können. Um dieser Nachfrage gerecht zu werden, bieten viele Websites den Login-Zugang von Drittanbietern an. In PHP können wir die autorisierte Anmeldung durch Dritte über das OAuth-Protokoll implementieren. Schauen wir uns das gemeinsam an.
Das OAuth-Protokoll ist ein offener Standard, der hauptsächlich dazu verwendet wird, den Zugriff auf Plattformen von Drittanbietern zu autorisieren, ohne die Kontonummer und das Passwort des Benutzers anzugeben. Über das OAuth-Protokoll können Drittplattformen im Namen von Benutzern Daten von anderen Plattformen anfordern und so den Datenaustausch zwischen verschiedenen Plattformen realisieren.
In PHP gibt es im Allgemeinen die folgenden Schritte, um die OAuth-Autorisierungsanmeldung zu implementieren:
- Anwenden des API-Schlüssels und der Schlüsselzeichenfolge der Drittanbieterplattform# 🎜🎜 #
Vor der OAuth-Autorisierungsanmeldung müssen Sie einen API-Schlüssel und eine Schlüsselzeichenfolge auf der Drittanbieterplattform beantragen. Am Beispiel von Sina Weibo müssen wir einen API-Schlüssel und eine Schlüsselzeichenfolge auf der Sina Open Platform beantragen. Nachdem die Anwendung erfolgreich war, können wir die folgenden Informationen erhalten:
App-Schlüssel: Die eindeutige Kennung der Anwendung
App-Geheimnis: Der geheime Schlüssel der Anwendung
Umleitungs-URI: Für Rückrufe verwendeter URI, erforderlich. Konsistent mit dem, was während der Anwendung ausgefüllt wurde -Party-OAuth-Client zur schnellen Implementierung der Autorisierungs-Anmeldefunktion. Hier nehmen wir Github als Beispiel, um die Verwendung eines OAuth-Clients eines Drittanbieters vorzustellen. Hier verwenden wir den OAuth2-Client von PHP League, um die autorisierte Github-Anmeldung zu implementieren.
Zuerst müssen wir die OAuth2-Client-Bibliothek der PHP League im Projekt installieren, die mit Composer installiert werden kann:
composer require league/oauth2-client
Nach dem Login kopieren
- Nach Abschluss der Installation benötigen wir um Github im Code-OAuth-Client zu instanziieren und den im vorherigen Schritt angewendeten API-Schlüssel und die Schlüsselzeichenfolge zu übergeben.
$provider = new LeagueOAuth2ClientProviderGithub([
'clientId' => 'CLIENT_ID',
'clientSecret' => 'CLIENT_SECRET',
'redirectUri' => 'REDIRECT_URI',
'scopes' => ['user'],
]);Nach dem Login kopieren
Unter diesen sind CLIENT_ID und CLIENT_SECRET der im vorherigen Schritt angewendete API-Schlüssel und die Schlüsselzeichenfolge, und REDIRECT_URI ist der Rückruf-URI.
Autorisierungscode abrufen
Bevor Sie die OAuth-Autorisierungsanmeldung durchführen, müssen Sie eine Anfrage an die Drittanbieterplattform senden, um den Autorisierungscode zu erhalten . Am Beispiel von Github können wir den folgenden Code verwenden, um Benutzer zur Github-Authentifizierungsseite umzuleiten:
// Step 1. Get authorization code
$options = [
'state' => 'OPTIONAL_CUSTOM_CONFIGURED_STATE',
// ...
];
$authUrl = $provider->getAuthorizationUrl($options);
// Store state so that the callback can verify the response
$_SESSION['oauth2state'] = $provider->getState();
// Redirect the user to the authorization URL
header('Location: '.$authUrl);
exit;Nach dem Login kopieren
Beim Anfordern der Github-Authentifizierungsseite übergeben wir ein $options-Array, um den Umfang der Autorisierung anzugeben. usw. Informationen. $_SESSION['oauth2state'] wird zum Speichern des zurückgegebenen Statuswerts verwendet.
Zugriffstoken abrufen
Nachdem der Benutzer die Drittanbieterauthentifizierung bestanden hat, müssen wir das Zugriffstoken über den Rückruf-URI erhalten. Am Beispiel von Github können wir den folgenden Code verwenden, um das Zugriffstoken zu erhalten:
// Step 2. Get an access token using the authorization code grant
if (isset($_GET['code']) && isset($_GET['state'])) {
if ($_GET['state'] !== $_SESSION['oauth2state']) {
unset($_SESSION['oauth2state']);
exit('State error');
}
// Get an access token using the authorization code grant
try {
$token = $provider->getAccessToken('authorization_code', [
'code' => $_GET['code']
]);
// Optional: Store the token
$_SESSION['access_token'] = $token->getToken();
} catch (LeagueOAuth2ClientProviderExceptionIdentityProviderException $e) {
exit('Token error: '.$e->getMessage());
}
header('Location: '.$_SERVER['PHP_SELF']);
exit;
}Nach dem Login kopieren
Nachdem wir das Zugriffstoken erhalten haben, können wir das Token zur späteren Verwendung in SESSION speichern.
Benutzerinformationen abrufen
Nach Erhalt des Zugriffstokens können wir Benutzerinformationen über den OAuth-Client abrufen. Am Beispiel von Github können wir den folgenden Code verwenden, um Benutzerinformationen abzurufen:
if (isset($_SESSION['access_token'])) {
$token = new LeagueOAuth2ClientTokenAccessToken(['access_token' => $_SESSION['access_token']]);
try {
$user = $provider->getResourceOwner($token);
echo 'Hello '.$user->getName();
} catch (LeagueOAuth2ClientProviderExceptionIdentityProviderException $e) {
exit('Resource owner error: '.$e->getMessage());
}
}Nach dem Login kopieren
Nachdem wir die Benutzerinformationen erhalten haben, können wir sie je nach Bedarf verarbeiten, z. B. Registrierung, Anmeldung, Personalisierung usw.
- Das Obige ist der grundlegende Prozess für die Implementierung der autorisierten Anmeldung Dritter in PHP. Natürlich müssen in praktischen Anwendungen viele Sicherheits- und Geschäftsaspekte berücksichtigt werden, z. B. die Verhinderung von CSRF-Angriffen, die Synchronisierung von Benutzerdaten usw. Ich glaube jedoch, dass Leser durch den oben genannten grundlegenden Prozess ein tieferes Verständnis für die autorisierte OAuth-Anmeldung erlangen können.
Das obige ist der detaillierte Inhalt vonWie verwende ich die Autorisierung eines Drittanbieters, um mich in PHP anzumelden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
