OAuth dalam PHP: Cipta get laluan API yang selamat-tutorial php-php.cn

OAuth dalam PHP: Cipta get laluan API yang selamat

王林

Lepaskan： 2023-08-01 19:10:01

asal

836 orang telah melayarinya

OAuth dalam PHP: Cipta gerbang API yang selamat

Dengan populariti aplikasi web, semakin ramai pembangun memerlukan penggunaan API pihak ketiga untuk meningkatkan fungsi aplikasi mereka. Walau bagaimanapun, melindungi API daripada akses yang tidak dibenarkan menghalang banyak pembangun. OAuth (Open Authorization) ialah penyelesaian yang membenarkan aplikasi mengakses API pihak ketiga melalui kebenaran pengguna sambil melindungi data peribadi pengguna. Artikel ini akan memperkenalkan cara membuat get laluan API selamat menggunakan OAuth dalam PHP.

Konsep asas OAuth

OAuth ialah standard terbuka yang membenarkan satu aplikasi mengakses sumber pengguna aplikasi lain tanpa mendedahkan nama pengguna dan kata laluan pengguna. OAuth menggunakan token akses untuk mewakili akses aplikasi yang dibenarkan kepada API. Untuk mendapatkan token akses, aplikasi perlu melalui proses kebenaran Pengguna akan diubah hala ke pelayan kebenaran Selepas mengesahkan identiti pengguna, pelayan kebenaran akan mengeluarkan token kebenaran (kod kebenaran) kepada aplikasi. dan aplikasi kemudiannya akan menggunakan token akses Exchange.

Buat projek PHP

Pertama, kita perlu mencipta projek PHP asas. Dalam direktori akar projek, buat fail bernama index.php dan tambahkan kod berikut: index.php的文件，并添加以下代码：

<?php

// 定义API网关的URL
define('API_URL', 'https://api.example.com');

// 定义第三方应用的客户端ID和客户端密钥
define('CLIENT_ID', 'your_client_id');
define('CLIENT_SECRET', 'your_client_secret');

// 定义重定向URL
define('REDIRECT_URI', 'https://yourdomain.com/callback.php');

// 重定向到授权服务器
header('Location: '.API_URL.'/oauth/authorize?client_id='.CLIENT_ID.'&redirect_uri='.urlencode(REDIRECT_URI).'&response_type=code');

Salin selepas log masuk

实现授权回调

创建一个名为callback.php的文件，用于接收授权服务器的回调请求，并交换授权令牌。在该文件中，添加以下代码：

<?php

// 定义API网关的URL
define('API_URL', 'https://api.example.com');

// 定义第三方应用的客户端ID和客户端密钥
define('CLIENT_ID', 'your_client_id');
define('CLIENT_SECRET', 'your_client_secret');

// 定义重定向URL
define('REDIRECT_URI', 'https://yourdomain.com/callback.php');

// 获取授权令牌
if (isset($_GET['code'])) {
    $code = $_GET['code'];

    // 交换授权令牌
    $url = API_URL . '/oauth/token';
    $data = [
        'grant_type' => 'authorization_code',
        'client_id' => CLIENT_ID,
        'client_secret' => CLIENT_SECRET,
        'redirect_uri' => REDIRECT_URI,
        'code' => $code
    ];

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $response = curl_exec($ch);
    curl_close($ch);

    // 处理API响应
    $json = json_decode($response, true);
    if (isset($json['access_token'])) {
        $access_token = $json['access_token'];

        // 在这里可以使用访问令牌来访问API
        // 例如：使用访问令牌调用API的/users接口
        $url = API_URL . '/users';
        $headers = [
            'Authorization: Bearer ' . $access_token
        ];

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        $response = curl_exec($ch);
        curl_close($ch);

        // 处理API响应
        $json = json_decode($response, true);
        var_dump($json);
    }
}

Salin selepas log masuk

代码解析

首先，我们定义了API网关的URL、第三方应用的客户端ID和客户端密钥，并给出了重定向URL。然后，在index.php文件中，我们重定向到授权服务器的授权页面。接下来，在callback.phprrreee

Buat fail bernama Fail callback.php digunakan untuk menerima permintaan panggil balik daripada pelayan kebenaran dan bertukar token kebenaran. Dalam fail ini, tambahkan kod berikut:

Analisis kod

index.php

callback.php

Atas ialah kandungan terperinci OAuth dalam PHP: Cipta get laluan API yang selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!