這篇文章介紹的是oauth2在php實踐的內容,在這裡分享給大家,也給有需要的人參考一下,現在大家一起來看一看吧
oauth2解決問題:
例如第三取得一些服務,如果透過使用者帳號和密碼,會容易導致洩漏
- ##需要解決授權時間範圍是多久和這個授權的範圍有多大呢
- 還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效
oauth2四種授權方式:
客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token) 。 OAuth 2.0定義了四種授權方式。
- 授權碼模式(authorization code)
- #簡化模式(implicit)
簡化模式(implicit)
密碼模式(resource owner password credentials)我們用的這種
客戶端模式(client credentials)
oauht2的流程
使用者存取用戶端,用戶端向使用者申請授權
使用者同意授權
上一步取得到的授權,客戶端向伺服器申請令牌
伺服器確認無誤後,向客戶端發放令牌
客戶端拿到令牌之後,就可以向伺服器申請對應的資源
伺服器判斷token是否確認無誤後,開放資源給客戶端存取
# #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。
- 出現問題:1.客戶端憑證失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}
登入後複製
登入後複製
- 解決方法:
是資料庫裡面要有client_id和client_screct這兩個參數
請求的時候要body帶上這兩個參數的值
##2.防止前端app並發請求失效方法
1.設定RefreshToken類別的設定:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token
));
登入後複製
登入後複製
參考資源:
官方文件
github網址 oauth的實作邏輯
oauth2解決問題: 例如第三取得一些服務,如果透過使用者帳號與密碼,會容易導致洩漏
需要解決授權時間範圍是多久和這個授權的範圍有多大呢
#還有本身授權了其他第三方應用,如果用戶修改密碼,導致第三方功能失效
oauth2四種授權方式:
客戶端必須得到使用者的授權(authorization grant),才能取得令牌(access token)。 OAuth 2.0定義了四種授權方式。 授權碼模式(authorization code) #簡化模式(implicit)
- 簡化模式(implicit)
- 密碼模式(resource owner password credentials)我們用的這種
- 客戶端模式(client credentials)
- oauht2的流程
- 使用者存取用戶端,用戶端向使用者申請授權
- 使用者同意授權
上一步取得到的授權,客戶端向伺服器申請令牌
伺服器確認無誤後,向客戶端發放令牌
客戶端拿到令牌之後,就可以向伺服器申請對應的資源
- 伺服器判斷token是否確認無誤後,開放資源給客戶端存取
- # #總結:其實上面第2步就是4種授權方式,而採用密碼授權,這種授權需要客戶端要極高的信任,其實就是拿著用戶帳號和密碼去伺服器申請令牌,正確後回傳令牌給客戶端。
出現問題:
1.客戶端憑證失效
{"error":"invalid_client","error_description":"The client credentials are invalid"}
登入後複製
登入後複製
解決方法:
是資料庫裡面要有client_id和client_screct這兩個參數
請求的時候要body帶上這兩個參數的值
##2.防止前端app並發請求失效方法
1.設定RefreshToken類別的設定:
$grantType1 = new RefreshToken($storage, array( 'always_issue_new_refresh_token' => false #这个可以防止每次生成新的refresh_token
));
登入後複製
登入後複製
參考資源:
官方文件
########################################################## #github網址############oauth的實作邏輯##########相關推薦:#########PHP 存取QQ 登入OAuth2.0時中遇到的問題###############
以上是oauth2在php實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章!