简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

Comment implémenter l'authentification OAuth en PHP

WBOY
Libérer: 2023-06-11 13:08:01
original
1205 Les gens l'ont consulté

OAuth est un standard ouvert pour l'accès autorisé aux ressources, qui améliore la sécurité et la stabilité des applications. Dans les applications Web, la mise en œuvre de l'authentification OAuth peut aider les utilisateurs à partager leurs informations personnelles et sensibles de manière sûre et sécurisée. Cet article explique comment implémenter l'authentification OAuth en PHP.

Processus de base de l'authentification OAuth

Avant de mettre en œuvre l'authentification OAuth, vous devez comprendre le processus de base de l'authentification OAuth. L'authentification OAuth comprend généralement trois rôles principaux et les interactions entre eux :

1. Utilisateur : l'utilisateur qui demande l'accès aux ressources

2. Fournisseur de services (SP) : l'entité qui détient les ressources et permet aux utilisateurs d'accéder à ces ressources

. 3. Application tierce (Client) : Une entité qui demande l'accès aux ressources au nom de l'utilisateur

Voici le processus de base de l'authentification OAuth :

  1. Le client demande l'autorisation de l'utilisateur pour accéder aux ressources
  2. L'utilisateur accepte l'autorisation et renvoie le code de licence au client
  3. Le client demande l'autorisation d'accès au SP et s'authentifie en fournissant le code de licence
  4. Le SP vérifie l'autorisation fournie et émet un jeton d'accès au client pour accéder aux ressources
  5. Le client utilise un jeton pour accéder aux ressources
  6. Réponse de retour des ressources

Dans l'authentification OAuth, l'application tierce (client) doit demander l'autorisation de l'utilisateur pour accéder aux ressources, et le processus d'autorisation doit être sécurisé et l'identité et les informations sensibles de l'utilisateur doivent être protégées.

Comment implémenter l'authentification OAuth en PHP

1. Installez l'extension PHP OAuth

L'extension PHP OAuth fournit la fonctionnalité d'authentification et d'autorisation des utilisateurs à l'aide du protocole d'authentification OAuth. Pour implémenter l'authentification OAuth en PHP, la première étape consiste à installer l'extension OAuth. Le processus d'installation peut utiliser la ligne de commande pour exécuter la commande suivante :

$ sudo pecl install oauth

2. Obtenez le jeton d'autorisation

Avant d'utiliser OAuth pour l'authentification et l'autorisation, vous devez obtenir le jeton d'autorisation auprès du SP. Le jeton d'autorisation est un paramètre obligatoire pour envoyer des demandes d'autorisation au SP. Le processus d'obtention du jeton d'autorisation est le suivant : 

<?php
//定义SP的OAuth认证终结点
$oauthEndpoint = "https://example.com/oauth/authorize";
//定义Client应用程序的回调URL
$callbackUrl = "https://example.com/callback";

//定义授权请求参数
$params = array(
    'client_id' => '12345', //Client ID
    'redirect_uri' => $callbackUrl, //回调URL
    'response_type' => 'code', //需要的授权类型
);

//生成授权请求URL
$requestUrl = $oauthEndpoint . '?' . http_build_query($params);

//重定向到授权请求URL
header('Location: ' . $requestUrl);
exit;
?>
Copier après la connexion

Dans le code ci-dessus, le point de terminaison d'authentification OAuth du SP et l'URL de rappel de l'application Client sont d'abord définis. Ensuite, définissez les paramètres de la demande d'autorisation et utilisez la fonction http_build_query() pour encoder les paramètres dans une chaîne de requête. Enfin, redirigez l'utilisateur vers l'URL de la demande d'autorisation.

3. Utilisez le jeton d'autorisation pour interagir avec le SP

Après avoir terminé l'autorisation de l'utilisateur, le SP renverra un code d'autorisation à l'URL de rappel et utilisera le code d'autorisation pour demander le jeton. Pour demander des données à l'aide d'un jeton, une interaction avec le SP est requise. Voici un exemple de code pour l'interaction d'authentification OAuth à l'aide de PHP : 

<?php
//定义OAuth认证信息
$clientId = '12345'; //Client ID
$clientSecret = 'abcdefgh'; //Client Secret
$redirectUri = 'https://example.com/callback'; //回调URL

//获取回调参数
$code = $_GET['code'];
$state = $_GET['state'];

//点对点访问令牌终结点
$accessTokenUrl = 'https://example.com/oauth/access_token';

//定义请求参数
$requestHeaders = array(
    'Content-type: application/x-www-form-urlencoded',
    'Authorization: Basic ' . base64_encode($clientId . ':' . $clientSecret),
);

$accessTokenParams = array(
  'grant_type' => 'authorization_code',
  'code' => $code,
  'redirect_uri' => $redirectUri,
);

$requestOptions = array(
  'http' => array(
    'header' => implode("
", $requestHeaders),
    'method' => 'POST',
    'content' => http_build_query($accessTokenParams),
  ),
);

$context = stream_context_create($requestOptions);

//向SP发送请求以获取访问令牌
$accessTokenResult = file_get_contents($accessTokenUrl, false, $context);
$accessTokenData = json_decode($accessTokenResult, true);

$accessToken = $accessTokenData['access_token'];

//使用令牌请求服务提供商的受保护资源
$resourceUrl = 'https://example.com/resource';

$requestHeaders = array(
  'Authorization: Bearer ' . $accessToken,
);

$requestOptions = array(
  'http' => array(
    'header' => implode("
", $requestHeaders),
    'method' => 'GET',
  ),
);

$context = stream_context_create($requestOptions);

//向SP发送请求以获取资源
$resourceResult = file_get_contents($resourceUrl, false, $context);
?>
Copier après la connexion

Dans le code ci-dessus, définissez d'abord les informations d'authentification OAuth, y compris l'ID client, le secret client et l'URL de rappel. Ensuite, récupérez le code d’autorisation à partir de l’URL de rappel. Ensuite, créez la demande avec le code d'autorisation et les autres paramètres requis. Après avoir utilisé la fonction stream_context_create() pour créer le contexte de flux, utilisez la fonction file_get_contents() pour envoyer une requête OAuth au SP et obtenir le jeton dans la réponse.

Après avoir obtenu le jeton d'accès, utilisez le Bearer Token pour faire une demande d'accès aux ressources protégées du prestataire. Enfin, vous pouvez utiliser la fonction file_get_contents() pour envoyer une demande de ressources au SP et obtenir les données dans la réponse.

Résumé

Dans cet article, nous avons présenté comment implémenter l'authentification OAuth en PHP. En fait, le processus d'authentification OAuth comprend plusieurs étapes et interactions, telles que la génération de l'URL de demande d'autorisation, l'obtention du code d'autorisation, l'obtention du jeton et l'utilisation du jeton pour interagir avec le SP, etc. Lors du processus de mise en œuvre de l'authentification OAuth, vous devez prêter attention à la sécurité et à la stabilité et suivre les spécifications du protocole OAuth. En ayant une compréhension approfondie du fonctionnement de l'authentification OAuth et du processus de mise en œuvre d'OAuth en PHP, vous pouvez améliorer la sécurité et la fiabilité de votre application, offrant ainsi aux utilisateurs une meilleure expérience.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
php 认证 oauth
source:php.cn
Article précédent:Investissement et accélérateur de startups en ligne en PHP Article suivant:Solutions au blocage des processus rencontré dans le développement du langage PHP
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Le module n'est pas défini dans le projet Vue Je viens de créer une nouvelle application Vue en exécutant npmini tvue@latest comme spéci...
Depuis 2023-11-17 12:38:53
0
2
394
Valider les champs des objets dans le formulaire - Vue 3 + Vee-validate + oui J'ai un formulaire où certains champs se trouvent à l'intérieur d'un objet : <scriptset...
Depuis 2023-11-16 13:56:09
0
1
169
Impossible de s'authentifier auprès du serveur SMTP avec le nom d'utilisateur 'phptest01072003@gmail.com' en utilisant 3 authentifiants possibles Impossible de s'authentifier avec le nom d'utilisateur "phptest01072003@gmail.com&quo...
Depuis 2023-11-09 23:58:07
0
1
311
Validation Laravel 9 et Livewire : validation d'unicité sauf mise à jour La validation suivante fonctionne lors de la création d'un nouvel enregistrement, mais lor...
Depuis 2023-11-09 17:41:05
0
2
204
Quels sont les chiffres de performances à côté des composants dans les outils de développement Vue ? Quelqu'un a-t-il des informations ou des ressources pour une certaine fonctionnalité des o...
Depuis 2023-11-09 14:46:48
0
1
305
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!