Heim > Backend-Entwicklung > PHP-Tutorial > So verwenden Sie GuzzleHttp für die OAuth2-Authentifizierung in PHP

So verwenden Sie GuzzleHttp für die OAuth2-Authentifizierung in PHP

PHPz
Freigeben: 2023-06-27 18:32:02
Original
1698 Leute haben es durchsucht

Mit der kontinuierlichen Weiterentwicklung der Internettechnologie erfordern immer mehr Anwendungen die OAuth2-Authentifizierung. GuzzleHttp ist eine häufig verwendete HTTP-Anforderungsbibliothek. In diesem Artikel wird die Verwendung der OAuth2-Authentifizierung von GuzzleHttp ausführlich vorgestellt.

1. Installieren Sie GuzzleHttp

Verwenden Sie Composer, um GuzzleHttp zu installieren:

composer require guzzlehttp/guzzle
Nach dem Login kopieren

2. Registrieren Sie den OAuth2-Dienst

GuzzleHttp bietet den OAuth2-Dienst zum Generieren von Zugriffstokens. Bevor Sie den OAuth2-Dienst verwenden, müssen Sie den OAuth2-Dienst instanziieren und konfigurieren.

Beispiel:

$provider = new LeagueOAuth2ClientProviderGenericProvider([
    'clientId'                => 'yourClientId',    
    'clientSecret'            => 'yourClientSecret', 
    'redirectUri'             => 'https://example.com/callback-url', 
    'urlAuthorize'            => 'https://example.com/oauth2/authorize',
    'urlAccessToken'          => 'https://example.com/oauth2/token',
    'urlResourceOwnerDetails' => 'https://example.com/oauth2/resource', 
]);
Nach dem Login kopieren

Im obigen Code ist $provider eine Instanz des OAuth2-Dienstes. Die Bedeutung der spezifischen Konfigurationsparameter ist wie folgt:

  • clientId: Client-ID, die zur Identifizierung der Anwendung verwendet wird.
  • clientSecret: Client-Geheimnis, das zur Sicherheitsauthentifizierung verwendet wird.
  • redirectUri: Rückruf-URL, die zum Abrufen des Autorisierungscodes verwendet wird.
  • urlAuthorize: Autorisierungs-URL, die zum Abrufen des Autorisierungscodes verwendet wird.
  • urlAccessToken: Zugriffstoken-URL, die zum Abrufen des Zugriffstokens verwendet wird.
  • urlResourceOwnerDetails: URL mit Details zum Ressourceneigentümer, die zum Abrufen von Informationen zum Ressourceneigentümer verwendet wird.

3. Zugriffstoken abrufen

Die Schritte zum Abrufen des Zugriffstokens mithilfe des OAuth2-Dienstes sind wie folgt:

  • Weiterleitung zur Autorisierungs-URL, um den Autorisierungscode zu erhalten.
  • Nehmen Sie den Autorisierungscode und holen Sie sich das Zugriffstoken.
  • Verwenden Sie das Zugriffstoken, um auf die API-Schnittstelle zuzugreifen.

Beispiel:

// redirect to authorization URL
$authorizationUrl = $provider->getAuthorizationUrl();
header('Location: ' . $authorizationUrl);

// exchange authorization code for access token
$accessToken = $provider->getAccessToken('authorization_code', [
    'code' => $_GET['code']
]);

// use access token to access protected resources
$response = $http->request('GET', 'https://example.com/api/resource', [
    'headers' => [
        'Authorization' => 'Bearer ' . $accessToken->getToken()
    ]
]);
Nach dem Login kopieren

Im obigen Code leiten Sie zuerst zur Autorisierungs-URL weiter, um den Autorisierungscode zu erhalten, verwenden Sie dann den Autorisierungscode, um das Zugriffstoken zu erhalten, und verwenden Sie schließlich das Zugriffstoken, um auf die API-Schnittstelle zuzugreifen.

4. Aktualisierungstoken verwenden

Zugriffstoken sind zeitkritisch und im Allgemeinen müssen Sie Aktualisierungstoken verwenden, um Zugriffstoken zu aktualisieren. Die Schritte zur Verwendung eines Aktualisierungstokens sind wie folgt:

  • Nehmen Sie den Aktualisierungstoken und erhalten Sie einen neuen Zugriffstoken.
  • Aktualisieren Sie das Zugriffstoken und verwenden Sie das neue Zugriffstoken, um auf die API-Schnittstelle zuzugreifen.

Beispiel:

// refresh access token using refresh token
$accessToken = $provider->getAccessToken('refresh_token', [
    'refresh_token' => $accessToken->getRefreshToken()
]);

// use refreshed access token to access protected resources
$response = $http->request('GET', 'https://example.com/api/resource', [
    'headers' => [
        'Authorization' => 'Bearer ' . $accessToken->getToken()
    ]
]);
Nach dem Login kopieren

Verwenden Sie im obigen Code das Aktualisierungstoken, um ein neues Zugriffstoken abzurufen, aktualisieren Sie dann das Zugriffstoken und verwenden Sie das neue Zugriffstoken, um auf die API-Schnittstelle zuzugreifen.

5. Zusammenfassung

Das Obige ist eine detaillierte Einführung in die Verwendung von GuzzleHttp für die OAuth2-Authentifizierung in PHP. Zuerst müssen Sie den OAuth2-Dienst instanziieren und entsprechende Konfigurationen durchführen, dann den Autorisierungscode über die Autorisierungs-URL abrufen und dann den Autorisierungscode verwenden, um das Zugriffstoken zu erhalten. Beim Zugriff auf die API-Schnittstelle müssen Sie das Zugriffstoken mit sich führen. Zugriffstoken sind zeitkritisch und können mithilfe von Aktualisierungstokens aktualisiert werden. GuzzleHttp ist eine häufig verwendete HTTP-Anforderungsbibliothek. Mithilfe des OAuth2-Dienstes von GuzzleHttp kann die OAuth2-Authentifizierung problemlos durchgeführt werden.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie GuzzleHttp für die OAuth2-Authentifizierung in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage