OAuth2.0 ist ein Protokoll, das zur Autorisierung von Drittanwendungen für den Zugriff auf Benutzerressourcen verwendet wird. Es wird mittlerweile häufig im Internetbereich verwendet. Mit der Entwicklung des Internetgeschäfts müssen immer mehr Anwendungen das OAuth2.0-Protokoll unterstützen. In diesem Artikel wird die beste Möglichkeit zur Implementierung des OAuth2.0-Protokolls mit PHP vorgestellt.
1. Grundkenntnisse von OAuth2.0
Bevor wir die Implementierung von OAuth2.0 einführen, müssen wir einige Grundkenntnisse von OAuth2.0 verstehen.
Das OAuth2.0-Protokoll definiert 4 verschiedene Autorisierungstypen: Autorisierungscodemodus (Autorisierungscode), impliziter Autorisierungsmodus (implizite Gewährung), Passwortmodus (Passwortanmeldeinformationen des Ressourcenbesitzers) und Clientmodus (Clientanmeldeinformationen). Verschiedene Autorisierungstypen eignen sich für unterschiedliche Szenarien. Der zu verwendende spezifische Autorisierungstyp muss auf der Grundlage der Geschäftsanforderungen entschieden werden.
Drei Rollen sind im OAuth2.0-Protokoll definiert: Ressourcenbesitzer, Client und Ressourcenserver. Der Ressourcenbesitzer bezieht sich auf den autorisierten Benutzer, der Client bezieht sich auf die Drittanbieteranwendung und der Ressourcenserver bezieht sich auf den Server, auf dem die Ressourcen des Benutzers gespeichert sind.
Der Prozess im OAuth2.0-Protokoll umfasst die folgenden Schritte:
(1) Der Client fordert eine Autorisierung vom Ressourcenbesitzer an;
(2) Der Ressourcenbesitzer stimmt der Autorisierung zu und erteilt die Autorisierung Code an den Client;
(3) Der Client trägt den Autorisierungscode, um einen Zugriffstoken vom Ressourcenserver anzufordern.
(4) Der Ressourcenserver überprüft den Autorisierungscode und stellt dem Client den Zugriffstoken aus.
2. Implementierungsmethode
Es gibt viele ausgereifte Lösungen auf dem Markt für die Implementierung des OAuth2.0-Protokolls, wie zum Beispiel Laravel Passport, PHP League OAuth2 Server usw. Dieser Artikel konzentriert sich auf die Implementierung des PHP League OAuth2 Servers.
Zuerst müssen Sie ein neues PHP-Projekt erstellen und die PHP League OAuth2-Serverkomponente installieren. Die Installationsmethode ist wie folgt:
composer require league/oauth2-server
Dann müssen Sie eine Datenbank erstellen und die folgende Tabellenstruktur erstellen:
``
CREATE TABLE oauth_clients (
client_id VARCHAR(80) NOT NULL, client_secret VARCHAR(80) NOT NULL, redirect_uri VARCHAR(2000) NOT NULL, grant_types VARCHAR(80), scope VARCHAR(4000), user_id VARCHAR(255), CONSTRAINT clients_client_id_pk PRIMARY KEY (client_id)
);
CREATE TABLE oauth_access_tokens (
access_token VARCHAR(40) NOT NULL, client_id VARCHAR(80) NOT NULL, user_id VARCHAR(255), expires TIMESTAMP NOT NULL, scope VARCHAR(4000), CONSTRAINT access_token_pk PRIMARY KEY (access_token)
);
CREATE TABLE oauth_authorization _codes (
authorization_code VARCHAR(40) NOT NULL, client_id VARCHAR(80) NOT NULL, user_id VARCHAR(255), redirect_uri VARCHAR(2000), expires TIMESTAMP NOT NULL, scope VARCHAR(4000), CONSTRAINT auth_code_pk PRIMARY KEY (authorization_code)
);
CREATE TABLE oauth_refresh_tokens (
refresh_token VARCHAR(40) NOT NULL, client_id VARCHAR(80) NOT NULL, user_id VARCHAR(255), expires TIMESTAMP NOT NULL, scope VARCHAR(4000), CONSTRAINT refresh_token_pk PRIMARY KEY (refresh_token)
);
2. 配置服务器 在PHP项目中创建一个OAuth2服务器文件,并进行基本配置。实现代码如下:
require_once DIR ./vendor/autoload.php';
Verwenden Sie LeagueOAuth2ServerAuthorizationServer;
Verwenden Sie LeagueOAuth 2ServerResourceServer;
use LeagueOAuth2ServerGrantClientCredentialsGrant;
use LeagueOAuth2ServerGrantPasswordGrant ;
use LeagueOAuth2ServerGrantAuthCodeGrant;
use LeagueOAuth2ServerGrantImplicitGrant;
use LeagueOAuth2ServerRepositories{AccessTokenRepositoryInterface,
AuthCodeRepositoryInterface, ClientRepositoryInterface, RefreshTokenRepositoryInterface, UserRepositoryInterface};
use LeagueOAuth2Server{ResourceServer, Autorisierung ValidatorsBearerTokenValidator};
//Configure server
$server = new AuthorizationServer(
$clientRepository, $accessTokenRepository, $scopeRepository, $privateKey, $publicKey
);
//Autorisierungstyp konfigurieren
$server->enableGrantType(new ClientCredentialsGrant());
$server->enableGrantType(
new PasswordGrant( $userRepository, $refreshTokenRepository )
);
$server->enableGrantType(
new AuthCodeGrant( $authCodeRepository, $refreshTokenRepository, new DateInterval('PT10M') )
);
$server->enableGrantType(
new ImplicitGrant( new DateInterval('PT1H') )
);
//Ressourcenserver konfigurieren
$resourceServer = new ResourceServer(
$accessTokenRepository, $publicKey
);
//BearerTokenValidator konfigurieren
$bearerTokenValidator = new. BearerTokenValidator(
$accessTokenRepository, $publicKey
);
上述代码中的各个参数需要根据实际的业务需求进行具体配置。 3. 执行授权请求 在OAuth2服务器文件中,需要实现授权请求的处理逻辑。实现代码如下:
use PsrH ttpMessageServerRequestInterface;
use PsrHttpMessageResponseInterface ;
// Autorisierungsanfrage verarbeiten
$server->respondToAccessTokenRequest($request, $response);
上述代码中的$request和$response分别为从HTTP传输层获取的请求参数和响应结果。需要根据实际业务需求进行具体实现。 4. 请求受保护的资源 完成授权后,客户端可以携带访问令牌请求受保护的资源。OAuth2.0服务器需要对访问令牌进行验证,并返回相应的结果。实现代码如下:
// Bearer-Token überprüfen
try ee
$bearerTokenValidator->validateAuthorization($request);
// Verarbeiten Sie das Zugriffstoken im Anforderungsheader
$accessToken = $request->getHeader('Authorization')[0];
$accessToken = substr($accessToken, strpos( $accessToken, ' ') + 1) ;
try {
$response->getBody()->write($e->getMessage()); return $response->withHeader('Content-Type', 'text/plain')->withStatus(401);
$resourceServer->validateAuthenticatedRequest($request); $response->getBody()->write('Access granted');
$errorMessage = $e->getMessage(); $response->getBody()->write($errorMessage); return $response->withHeader('Content-Type', 'text/plain')->withStatus(401);
Das obige ist der detaillierte Inhalt vonDer beste Weg, OAuth2.0 mit PHP zu implementieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!