社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
目錄
oauth2解決問題:
密碼模式(resource owner password credentials)我們用的這種
伺服器判斷token是否確認無誤後,開放資源給客戶端存取
官方文件
1.客戶端憑證失效
首頁 後端開發 php教程 oauth2在php實踐

oauth2在php實踐

不言
不言
Apr 03, 2018 am 11:55 AM
oauth2 php 實踐

這篇文章介紹的是oauth2在php實踐的內容,在這裡分享給大家,也給有需要的人參考一下,現在大家一起來看一看吧


oauth2解決問題:

  1. 例如第三取得一些服務,如果透過使用者帳號和密碼,會容易導致洩漏

  2. ##需要解決授權時間範圍是多久和這個授權的範圍有多大呢

  3. 還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效

oauth2四種授權方式:


客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token) 。 OAuth 2.0定義了四種授權方式。

  • 授權碼模式(authorization code)

  • #簡化模式(implicit)

  • 簡化模式(implicit)

密碼模式(resource owner password credentials)我們用的這種

  1. 客戶端模式(client credentials)

  2. oauht2的流程

  3. 使用者存取用戶端,用戶端向使用者申請授權

  4. 使用者同意授權

  5. 上一步取得到的授權,客戶端向伺服器申請令牌

  6. 伺服器確認無誤後,向客戶端發放令牌

客戶端拿到令牌之後,就可以向伺服器申請對應的資源

伺服器判斷token是否確認無誤後,開放資源給客戶端存取

# #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。

  1. 出現問題:

    1.客戶端憑證失效
    2. {"error":"invalid_client","error_description":"The client credentials are invalid"}
    登入後複製
    登入後複製
  2. 解決方法:

是資料庫裡面要有client_id和client_screct這兩個參數

請求的時候要body帶上這兩個參數的值

##2.防止前端app並發請求失效方法

1.設定RefreshToken類別的設定:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));
登入後複製
登入後複製

參考資源:

官方文件

    github網址

  1. oauth的實作邏輯

    2. oauth2解決問題:

    3. 例如第三取得一些服務,如果透過使用者帳號與密碼,會容易導致洩漏

    4. 需要解決授權時間範圍是多久和這個授權的範圍有多大呢

#還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效

  • oauth2四種授權方式:

    • 客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token)。 OAuth 2.0定義了四種授權方式。

    • 授權碼模式(authorization code)

    • #簡化模式(implicit)

  1. 簡化模式(implicit)

  2. 密碼模式(resource owner password credentials)我們用的這種

  3. 客戶端模式(client credentials)

  4. oauht2的流程

  5. 使用者存取用戶端,用戶端向使用者申請授權

  6. 使用者同意授權

上一步取得到的授權,客戶端向伺服器申請令牌

伺服器確認無誤後,向客戶端發放令牌

客戶端拿到令牌之後,就可以向伺服器申請對應的資源

  1. 伺服器判斷token是否確認無誤後,開放資源給客戶端存取

  2. # #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。

    3. 出現問題:

1.客戶端憑證失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}
登入後複製
登入後複製

解決方法:

是資料庫裡面要有client_id和client_screct這兩個參數

請求的時候要body帶上這兩個參數的值

##2.防止前端app並發請求失效方法

1.設定RefreshToken類別的設定:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));
登入後複製
登入後複製
參考資源:

官方文件


########################################################## #github網址############oauth的實作邏輯##########相關推薦:#########PHP 存取QQ 登入OAuth2.0時中遇到的問題###############

以上是oauth2在php實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

刺客信條陰影:貝殼謎語解決方案
1 個月前 By DDD
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前 By DDD
在哪裡可以找到原子中的起重機控制鑰匙卡
1 個月前 By DDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前 By DDD
Inzoi:如何申請學校和大學
3 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7755
15
Java教學
1643
14
CakePHP 教程
1399
52
Laravel 教程
1293
25
PHP教程
1234
29
顯示更多
Related knowledge
適用於 Ubuntu 和 Debian 的 PHP 8.4 安裝和升級指南 適用於 Ubuntu 和 Debian 的 PHP 8.4 安裝和升級指南 Dec 24, 2024 pm 04:42 PM

PHP 8.4 帶來了多項新功能、安全性改進和效能改進,同時棄用和刪除了大量功能。 本指南介紹如何在 Ubuntu、Debian 或其衍生版本上安裝 PHP 8.4 或升級到 PHP 8.4

我後悔之前不知道的 7 個 PHP 函數 我後悔之前不知道的 7 個 PHP 函數 Nov 13, 2024 am 09:42 AM

如果您是經驗豐富的PHP 開發人員,您可能會感覺您已經在那裡並且已經完成了。操作

如何設定 Visual Studio Code (VS Code) 進行 PHP 開發 如何設定 Visual Studio Code (VS Code) 進行 PHP 開發 Dec 20, 2024 am 11:31 AM

Visual Studio Code,也稱為 VS Code,是一個免費的原始碼編輯器 - 或整合開發環境 (IDE) - 可用於所有主要作業系統。 VS Code 擁有大量針對多種程式語言的擴展,可以輕鬆編寫

在PHP API中說明JSON Web令牌(JWT)及其用例。 在PHP API中說明JSON Web令牌(JWT)及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準,用於在各方之間安全地傳輸信息,主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時,可以生成和驗證JWT,並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大,調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

php程序在字符串中計數元音 php程序在字符串中計數元音 Feb 07, 2025 pm 12:12 PM

字符串是由字符組成的序列,包括字母、數字和符號。本教程將學習如何使用不同的方法在PHP中計算給定字符串中元音的數量。英語中的元音是a、e、i、o、u,它們可以是大寫或小寫。 什麼是元音? 元音是代表特定語音的字母字符。英語中共有五個元音,包括大寫和小寫: a, e, i, o, u 示例 1 輸入:字符串 = "Tutorialspoint" 輸出:6 解釋 字符串 "Tutorialspoint" 中的元音是 u、o、i、a、o、i。總共有 6 個元

您如何在PHP中解析和處理HTML/XML? 您如何在PHP中解析和處理HTML/XML? Feb 07, 2025 am 11:57 AM

本教程演示瞭如何使用PHP有效地處理XML文檔。 XML(可擴展的標記語言)是一種用於人類可讀性和機器解析的多功能文本標記語言。它通常用於數據存儲

解釋PHP中的晚期靜態綁定(靜態::)。 解釋PHP中的晚期靜態綁定(靜態::)。 Apr 03, 2025 am 12:04 AM

靜態綁定(static::)在PHP中實現晚期靜態綁定(LSB),允許在靜態上下文中引用調用類而非定義類。 1)解析過程在運行時進行,2)在繼承關係中向上查找調用類,3)可能帶來性能開銷。

什麼是PHP魔術方法(__ -construct,__destruct,__call,__get,__ set等)並提供用例? 什麼是PHP魔術方法(__ -construct,__destruct,__call,__get,__ set等)並提供用例? Apr 03, 2025 am 12:03 AM

PHP的魔法方法有哪些? PHP的魔法方法包括:1.\_\_construct,用於初始化對象;2.\_\_destruct,用於清理資源;3.\_\_call,處理不存在的方法調用;4.\_\_get,實現動態屬性訪問;5.\_\_set,實現動態屬性設置。這些方法在特定情況下自動調用,提升代碼的靈活性和效率。

See all articles