OAuth(Open Authorization)는 사용자의 계정과 비밀번호를 제3자에게 알리지 않고 제3자에게 사용자 정보를 인증하는 안전한 개방형 표준 프로토콜입니다. 프로토콜에 대한 자세한 소개는 RFC 6749를 참조하세요.
이 프로토콜에서 가장 고전적인 인증 코드 모드에 대한 간략한 설명부터 시작하겠습니다. 소개는 다음과 같습니다.
위 프로세스에는 네 가지 역할이 있음을 설명하겠습니다.
ResourceOwner는 우리 사용자인 리소스 소유자입니다.
User-Agent는 애플리케이션에 액세스하는 데 사용하는 브라우저입니다.
Client는 제3자 서비스입니다.
AuthorizationServer는 사용자 자원 제공자를 이해할 수 있는 인증 서버입니다.
호출 프로세스는 다음과 같습니다.
사용자는 브라우저를 통해 클라이언트의 제3자 서비스에 액세스하고 클라이언트는 OAuth2 링크를 구성합니다(매개변수에는 현재 제3자 서비스의 ID ID와 리다이렉트 URI), 사용자를 인증 서버의 인증 페이지로 안내합니다
이 때, 사용자는 브라우저에서 인증에 대한 동의 여부를 선택합니다
사용자가 인증에 동의하면 인증이 완료됩니다. 서버는 사용자를 첫 번째 단계에서 지정한 리디렉션 URI로 리디렉션합니다. 동시에 인증 코드 Code
를 첨부합니다. 타사 서비스는 인증 코드를 수신하고 인증 코드 소스의 리디렉션 URI를 가져옵니다. 인증서버에 인증서를 신청합니다.
인증 서버는 인증 코드와 리디렉션 URI의 유효성을 확인하고 이를 전달한 후 AccessToken(호출 자격 증명)을 발급합니다.
d와 e는 서버 측에서 실행되므로 별도의 과정을 거치지 않아도 됩니다. the browser
1. 승인된 로그인 링크 구축
먼저, 사용자가 애플리케이션에 접속하면 프런트엔드가 서버의 인터페이스를 호출합니다. 서버는 사용자가 로그인되어 있지 않음을 감지합니다. , 이때 인증 링크를 구성합니다.
$redirect_uri = 'https://test.xx.ccom/index'; $this->goUrl('https://auth.xx.com/connect/oauth2/authorize?appid=xxx&redirect_uri='.$redirect_uri);
링크를 프런트 엔드로 반환하고, 프런트 엔드는 링크로 직접 점프합니다. 그러면 https://auth.xx.com/connect/oauth2/authorize
에 인증에 동의할지 묻는 페이지가 표시됩니다. 사용자가 Authorize를 클릭하면 인증 서버가 direct_uri로 리디렉션됩니다. 코드 매개변수. 서버가 이 코드 매개변수를 수신하면 이 매개변수를 사용하여 인증 서버로 이동하여 access_token을 얻습니다.
$code = $_GET['code']; $res = file_get_contents('.$code ); $access_token = $res['access_token'];
그런 다음 서버는 이 access_token을 인증 서버에 사용하여 사용자 정보를 교환합니다.
$res = file_get_contents('https://auth.xx.com/user_info?token='.$access_token ); $uid = $res['uid']; $name = $res['name'];
사용자는 인증 서버에 대한 과도한 부담을 피하기 위해 이 프로토콜을 통해 특정 캐싱을 수행할 수 있습니다.
제3자는 사용자 정보를 저장하고 인증 서버에 대한 지속적인 요청을 방지하기 위해 특정 쿠키 원칙을 설계할 수 있습니다.
위 내용은 OAuth2.0 프로토콜 및 PHP 액세스 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!