首页 > 后端开发 > php教程 > oauth2在php实践

oauth2在php实践

不言
发布: 2023-03-23 06:48:02
原创
3528 人浏览过

本篇文章介绍的是oauth2在php实践的内容,在这里分享给大家,也给有需要的人参考一下,现在大家一起来看一看吧


oauth2解决问题:

  1. 比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏

  2. 需要解决授权时间范围是多久和这个授权的范围有多大呢

  3. 还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效

oauth2四种授权方式:


客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 密码模式(resource owner password credentials)我们用的这种

  • 客户端模式(client credentials)

oauht2的流程

  1. 用户访问客户端,客户端向用户申请授权

  2. 用户同意授权

  3. 上一步获取到的授权,客户端向服务器申请令牌

  4. 服务器确认无误后,向客户端发放令牌

  5. 客户端拿到令牌后,就可以向服务器申请对应的资源

  6. 服务器判断token是否确认无误后,开放资源给客户端访问

总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。

出现问题:

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}
登录后复制
登录后复制

解决方法:

  1. 是数据库里面要有client_id和client_screct这两个参数

  2. 请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));
登录后复制
登录后复制

参考资源:

官方文档

github网址

oauth的实现逻辑

oauth2解决问题:

  1. 比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏

  2. 需要解决授权时间范围是多久和这个授权的范围有多大呢

  3. 还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效

oauth2四种授权方式:

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 密码模式(resource owner password credentials)我们用的这种

  • 客户端模式(client credentials)

oauht2的流程

  1. 用户访问客户端,客户端向用户申请授权

  2. 用户同意授权

  3. 上一步获取到的授权,客户端向服务器申请令牌

  4. 服务器确认无误后,向客户端发放令牌

  5. 客户端拿到令牌后,就可以向服务器申请对应的资源

  6. 服务器判断token是否确认无误后,开放资源给客户端访问

总结:其实上面第2步就是4种授权方式,而采用密码授权,这种授权需要客户端要极高的信任,其实就是拿着用户账号和密码去服务器申请令牌,正确后返回令牌给客户端。

出现问题:

1.客户端证书失效

{"error":"invalid_client","error_description":"The client credentials are invalid"}
登录后复制
登录后复制

解决方法:

  1. 是数据库里面要有client_id和client_screct这两个参数

  2. 请求的时候要body带上这两个参数的值

2.防止前端app并发请求失效方法

1.设置RefreshToken类的配置:

 $grantType1 = new RefreshToken($storage, array(            'always_issue_new_refresh_token' => false  #这个可以防止每次生成新的refresh_token
        ));
登录后复制
登录后复制

参考资源:

官方文档

github网址

oauth的实现逻辑

相关推荐:

PHP 接入QQ 登录 OAuth2.0时中遇到的问题


以上是oauth2在php实践的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板