PHP扩展—OAuth

一、概述及安装

此扩展提供 OAuth 消费方和提供方之间的绑定。OAuth 是一种建立在 HTTP 之上的授权协议，用于允许应用程序安全访问数据而无需存储用户名和密码。

PECL/oauth 需要 PHP 5.1 或更高版本，以及 ext/hash 和 ext/pcre 。

如果在构建时选择 PECL/oauth 则可选择性地需要 libcurl 。如果使用 libcurl 配置，则必须构建 HTTPS 支持。

安装此 PECL 扩展相关的信息可在手册中标题为 PECL 扩展的安装章节中找到。

二、使用范例

<?php
$req_url = &#39;https://fireeagle.yahooapis.com/oauth/request_token&#39;;
$authurl = &#39;https://fireeagle.yahoo.net/oauth/authorize&#39;;
$acc_url = &#39;https://fireeagle.yahooapis.com/oauth/access_token&#39;;
$api_url = &#39;https://fireeagle.yahooapis.com/api/0.1&#39;;
$conskey = &#39;your_consumer_key&#39;;
$conssec = &#39;your_consumer_secret&#39;;
session_start();
//  当 state=1 则下次请求应该包含一个 oauth_token 。
//  如果没有则返回 0
if(!isset($_GET[&#39;oauth_token&#39;]) && $_SESSION[&#39;state&#39;]==1) $_SESSION[&#39;state&#39;] = 0;
try {
    $oauth = new OAuth($conskey,$conssec,OAUTH_SIG_METHOD_HMACSHA1,OAUTH_AUTH_TYPE_URI);
    $oauth->enableDebug();
    if(!isset($_GET[&#39;oauth_token&#39;]) && !$_SESSION[&#39;state&#39;]) {
        $request_token_info = $oauth->getRequestToken($req_url);
        $_SESSION[&#39;secret&#39;] = $request_token_info[&#39;oauth_token_secret&#39;];
        $_SESSION[&#39;state&#39;] = 1;
        header(&#39;Location: &#39;.$authurl.&#39;?oauth_token=&#39;.$request_token_info[&#39;oauth_token&#39;]);
        exit;
    } else if($_SESSION[&#39;state&#39;]==1) {
        $oauth->setToken($_GET[&#39;oauth_token&#39;],$_SESSION[&#39;secret&#39;]);
        $access_token_info = $oauth->getAccessToken($acc_url);
        $_SESSION[&#39;state&#39;] = 2;
        $_SESSION[&#39;token&#39;] = $access_token_info[&#39;oauth_token&#39;];
        $_SESSION[&#39;secret&#39;] = $access_token_info[&#39;oauth_token_secret&#39;];
    }
    $oauth->setToken($_SESSION[&#39;token&#39;],$_SESSION[&#39;secret&#39;]);
    $oauth->fetch("$api_url/user.json");
    $json = json_decode($oauth->getLastResponse());
    print_r($json);
} catch(OAuthException $E) {
    print_r($E);
}
?>

三、相关函数

oauth_get_sbs — 生成一个签名字符基串

oauth_urlencode — 将 URI 编码为 RFC 3986 规范

四、相关类及其成员函数

OAuth类

OAuth::__construct — 新建一个 OAuth 对象

OAuth::__destruct — 析构函数

OAuth::disableDebug — 关闭详细的调试

OAuth::disableRedirects — 关闭重定向

OAuth::disableSSLChecks — 关闭 SSL 检查

OAuth::enableDebug — 启用详细调试

OAuth::enableRedirects — 启用重定向

OAuth::enableSSLChecks — 启用 SSL 检查

OAuth::fetch — 获取一个 OAuth 受保护的资源

OAuth::generateSignature — 生成一个签名

OAuth::getAccessToken — 获取一个访问令牌

OAuth::getCAPath — 获取 CA 信息

OAuth::getLastResponse — 获取最后一次的响应

OAuth::getLastResponseHeaders — 获取最后一次响应的头信息

OAuth::getLastResponseInfo — 获取关于最后一次响应的 HTTP 信息

OAuth::getRequestHeader — 生成 OAuth 头信息字符串签名

OAuth::getRequestToken — 获取一个请求令牌

OAuth::setAuthType — 设置授权类型

OAuth::setCAPath — 设置 CA 路径和信息

OAuth::setNonce — 为后续请求设置现时标志

OAuth::setRequestEngine — 设置目标请求引擎

OAuth::setRSACertificate — 设置 RSA 证书

OAuth::setSSLChecks — 调整特定的SSL请求检查

OAuth::setTimestamp — 设置时间戳

OAuth::setToken — 设置令牌和 secret

OAuth::setVersion — 设置 OAuth 版本

OAuthProvider 类

OAuthProvider::addRequiredParameter — 添加必需的参数

OAuthProvider::callconsumerHandler — 调用 consumerNonceHandler 回调函数

OAuthProvider::callTimestampNonceHandler — 调用 timestampNonceHandler 回调函数

OAuthProvider::calltokenHandler — 调用 tokenNonceHandler 回调函数

OAuthProvider::checkOAuthRequest — 检查一个 oauth 请求

OAuthProvider::__construct — 新建一个 OAuthProvider 对象

OAuthProvider::consumerHandler — 设置 consumerHandler 句柄回调函数

OAuthProvider::generateToken — 生成一个随机令牌

OAuthProvider::is2LeggedEndpoint — is2LeggedEndpoint

OAuthProvider::isRequestTokenEndpoint — 设置 isRequestTokenEndpoint

OAuthProvider::removeRequiredParameter — 移除一个必需的参数

OAuthProvider::reportProblem — 报告问题

OAuthProvider::setParam — 设置一个参数

OAuthProvider::setRequestTokenPath — 设置请求令牌路径

OAuthProvider::timestampNonceHandler — 设置 timestampNonceHandler 句柄回调函数

OAuthProvider::tokenHandler — 设置 tokenHandler 句柄回调函数

OAuthException 类

OAuthException — OAuthException 类