PHP et OAuth : utiliser OpenID Connect pour obtenir une authentification d'identité unifiée

PHP et OAuth : utilisez OpenID Connect pour obtenir une authentification d'identité unifiée

Avec l'essor des applications Web, les utilisateurs doivent se connecter sur plusieurs plates-formes, et ces plates-formes utilisent souvent des méthodes d'authentification d'identité différentes, ce qui pose certains problèmes aux utilisateurs. Pour résoudre ce problème, OAuth et OpenID Connect sont devenus des solutions courantes.

OAuth est un cadre d'autorisation, un mécanisme utilisé par les utilisateurs pour autoriser des applications tierces à accéder à des ressources protégées. OpenID Connect est basé sur le protocole d'authentification OAuth 2.0 et fournit une solution d'authentification d'identité unifiée.

Cet article expliquera comment utiliser PHP et OpenID Connect pour implémenter l'authentification d'identité unifiée.

1. Installer les bibliothèques dépendantes

Avant de commencer, nous devons installer une bibliothèque PHP OpenID Connect. Nous pouvons utiliser la bibliothèque « PHP League OAuth2 Client » pour y parvenir.

Installez à l'aide de la commande Composer :

composer require league/oauth2-client

2. Enregistrer l'application

Tout d'abord, nous devons enregistrer notre application sur le serveur OpenID Connect pour obtenir l'ID client et le secret client nécessaires. Généralement, nous devons fournir l'URL de redirection de l'application à utiliser par le serveur d'autorisation.

3. Créer une URL d'autorisation

Ensuite, nous devons créer une URL qui redirigera l'utilisateur vers le serveur d'autorisation pour l'authentification. Nous devons spécifier l'ID client, l'URL de redirection et l'étendue des autorisations à obtenir.

use LeagueOAuth2ClientProviderGenericProvider;

$provider = new GenericProvider([
    'clientId'                => 'yourClientId',
    'clientSecret'            => 'yourClientSecret',
    'redirectUri'             => 'http://your-app/callback-url',
    'urlAuthorize'            => 'https://openid-provider.com/authorize',
    'urlAccessToken'          => 'https://openid-provider.com/token',
    'urlResourceOwnerDetails' => 'https://openid-provider.com/userinfo'
]);

$authUrl = $provider->getAuthorizationUrl([
    'scope' => ['openid', 'profile', 'email']
]);

// 将$authUrl重定向到用户进行认证

Configurez le gestionnaire de route approprié au niveau de l'URL de redirection pour rediriger l'utilisateur vers notre application après son authentification.

4. Gestion des rappels

Une fois que l'utilisateur s'est authentifié avec succès sur le serveur d'autorisation, il sera redirigé vers notre application et le code d'autorisation sera transmis comme paramètre de requête.

L'exemple de code suivant montre comment utiliser la bibliothèque OpenID Connect pour obtenir des jetons d'accès et des informations utilisateur :

$code = $_GET['code'];

$token = $provider->getAccessToken('authorization_code', [
    'code' => $code
]);

// 通过访问令牌获取用户信息
$userinfo = $provider->getResourceOwner($token)->toArray();

// 打印用户信息
var_dump($userinfo);

Grâce à cet exemple, nous pouvons obtenir les informations de base de l'utilisateur, telles que le nom d'utilisateur, l'adresse e-mail, etc.

5. Sécurisation des ressources

Une fois que nous avons obtenu le jeton d'accès, nous pouvons l'utiliser pour protéger nos ressources.

use LeagueOAuth2ClientProviderGenericProvider;

$provider = new GenericProvider([
    'clientId'                => 'yourClientId',
    'clientSecret'            => 'yourClientSecret',
    'redirectUri'             => 'http://your-app/callback-url',
    'urlAuthorize'            => 'https://openid-provider.com/authorize',
    'urlAccessToken'          => 'https://openid-provider.com/token',
    'urlResourceOwnerDetails' => 'https://openid-provider.com/userinfo'
]);

// 刷新访问令牌
$refreshToken = 'yourRefreshToken';
$newToken = $provider->getAccessToken('refresh_token', [
    'refresh_token' => $refreshToken,
]);

// 使用访问令牌访问保护资源
$response = $provider->getAuthenticatedRequest(
    'GET',
    'https://api.example.com/resource',
    $newToken
);

// 处理响应

Ce qui précède est le processus de base d'utilisation de PHP et OpenID Connect pour obtenir une authentification d'identité unifiée. Grâce à OAuth et OpenID Connect, nous pouvons simplifier le processus de connexion des utilisateurs sur différentes plateformes et offrir une meilleure expérience utilisateur.

Bien que cet article donne quelques exemples de code de base, lors de la mise en œuvre de l'authentification d'identité, nous devons également prendre en compte la gestion des erreurs, la gestion des sessions, etc. En fonction de vos besoins spécifiques, l'exemple de code devra peut-être être modifié et étendu.

Résumé

OpenID Connect nous offre un moyen d'utiliser OAuth pour réaliser une authentification d'identité unifiée. Lors du développement d'applications Web, envisagez d'utiliser OpenID Connect pour réduire le nombre de connexions utilisateur et offrir une meilleure expérience utilisateur.

Grâce à l'exemple de code ci-dessus, nous pouvons comprendre comment utiliser PHP et OpenID Connect pour implémenter l'authentification d'identité unifiée et fournir une brève explication du code. Dans les projets réels, nous devons encore procéder à des développements et à des ajustements supplémentaires en fonction des besoins spécifiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!